Documentation

SAMLによる認証

SAML(Security Assertion Markup Language)アダプターは、シングルサインオン(SSO)とシングルログオフ(SLO)をデプロイ環境に提供します。 SAMLは、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)を使用して機能します。

アイデンティティプロバイダー: ユーザーが他のWebサイトにアクセスするためのシングルサインオンを提供する信頼できるシステム。

サービスプロバイダー: アプリケーションをホストし、適切な認証情報を持つ識別されたユーザーにのみアクセスを許可するWebサイト。

Liferay DXPインスタンスは、サービスプロバイダー(SP)またはアイデンティティプロバイダー(IdP)のいずれかとして機能できます。

注釈

単一のLiferay DXPインスタンスは、SSOセットアップにおけるSPまたはIdPのいずれかであり、両方にすることはできません。 ただし、両方の目的で別々のインスタンスを使用できます(たとえば、一方のインスタンスをSPにし、もう一方をIdPにするなど)。

SAMLの構成に直接移動するか、SAMLがどのように機能するかを学ぶことができます。