アルピニストは新バージョン 3.2.0 で、SAML2.0ベースのシングルサインオンに対応しました!
- シングルサインオンとは、一度のユーザー認証で、複数のシステムやクラウドサービスにログインする仕組みです。
- SAMLは、Idプロバイダー(IdP)とサービスプロバイダー(SP)の間で、認証・認可データを安全に交換するための標準規格です。
SAMLにはIdプロバイダー(IdP)とサービスプロバイダー(SP)の2種類の役割があります。 IdPは「認証を行う側」、SPは「認証を委任する側」の役割です。 アルピニストは「SAML Service Provider」プラグインを搭載し、SPとして動作させることが可能です。 IdPとして動作させたい場合は、ご相談ください。
シングルサインオンの導入には、下記のようなメリットがあります。
- 利用者にとっては、利用する業務システム毎に数多くのID・パスワードを管理入力する手間がなくなる
- システム担当者にとっては、ユーザー情報のメンテナンスやパスワード問い合わせ等のサポート負荷が低減する
- 各業務システムにおいて、認証の脆弱性対策から解放される
- 認証の一元化により、多要素認証など認証強化を効率的に導入ができる
- 認証の一元化により、新しいシステムやクラウドサービスの導入コストを抑え、導入スピードを速められる
活用事例(IdP)
アルピニストをIdP、RedmineをSPとして導入する事例です。Redmineのユーザー認証が不要になります。
活用事例(SP)
アルピニストをSP、GSuite をIdPとして導入する事例です。アルピニストのユーザー認証が不要になります。