アルピニストは新バージョン 3.2.0 で、SAML2.0ベースのシングルサインオンに対応しました!

  • シングルサインオンとは、一度のユーザー認証で、複数のシステムやクラウドサービスにログインする仕組みです。
  • SAMLは、Idプロバイダー(IdP)とサービスプロバイダー(SP)の間で、認証・認可データを安全に交換するための標準規格です。

SAMLにはIdプロバイダー(IdP)とサービスプロバイダー(SP)の2種類の役割があります。 IdPは「認証を行う側」、SPは「認証を委任する側」の役割です。 アルピニストは「SAML Service Provider」プラグインを搭載し、SPとして動作させることが可能です。 IdPとして動作させたい場合は、ご相談ください。

シングルサインオンの導入には、下記のようなメリットがあります。

  • 利用者にとっては、利用する業務システム毎に数多くのID・パスワードを管理入力する手間がなくなる
  • システム担当者にとっては、ユーザー情報のメンテナンスやパスワード問い合わせ等のサポート負荷が低減する
  • 各業務システムにおいて、認証の脆弱性対策から解放される
  • 認証の一元化により、多要素認証など認証強化を効率的に導入ができる
  • 認証の一元化により、新しいシステムやクラウドサービスの導入コストを抑え、導入スピードを速められる
saml sso sequence

アルピニストをIdP、RedmineをSPとして導入する事例です。Redmineのユーザー認証が不要になります。

saml case1

アルピニストをSP、GSuite をIdPとして導入する事例です。アルピニストのユーザー認証が不要になります。

saml case2
このエントリーをはてなブックマークに追加

実際の画面をお試しいただけます。

無料版をダウンロードして、ご自身のサーバーでご利用いただけます。

TOP