フィードバックを送信
Configuring Single Sign-On
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

SAMLによる認証

SAML(Security Assertion Markup Language)アダプターは、シングルサインオン(SSO)とシングルログオフ(SLO)をデプロイ環境に提供します。 SAMLは、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)を使用して機能します。

アイデンティティプロバイダー: ユーザーが他のWebサイトにアクセスするためのシングルサインオンを提供する信頼できるシステム。

サービスプロバイダー: アプリケーションをホストし、適切な認証情報を持つ識別されたユーザーにのみアクセスを許可するWebサイト。

Liferay は、サービス プロバイダー (SP) またはアイデンティティ プロバイダー (IdP) のいずれかとして機能できます。

単一の Liferay DXP インスタンスは、SSO セットアップにおいて SP または IdP のいずれかになります。両方になることはできません。 ただし、両方の目的で別々のインスタンスを使用できます(たとえば、一方のインスタンスをSPにし、もう一方をIdPにするなど)。

SAMLの構成に直接移動するか、SAMLがどのように機能するかを学ぶことができます。

技術基準と仕様

SAML は OASIS Open 標準です。 Liferay の SAML 実装は、相互運用性を確保し、ベンダー ロックインを削減するために、これらの標準に記述どおりに準拠しています。 ユーザーが標準外のベンダー固有の機能に遭遇した場合、Liferay では、それらの機能を製品の一部にするのではなく、外部ソリューションを通じて対処することを優先します。

Liferay の SAML 実装は、主に アサーションとプロトコルバインディング ドキュメントに重点を置いています。 以下の表では、キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、「OPTIONAL」は、 RFC 2119で説明されているとおりに解釈されます。

  • でマークされた部分は、 実装され、サポートされている必要があります。
  • でマークされた部分は、 すべきであり、 てもよい (および関連する用語) であり、Liferay の裁量により、 すでに実装されているか、リクエストに応じて実装されている可能性があります。
仕様DescriptionLiferay DXPに実装リンク
コアこの仕様は、認証、属性、承認に関する XML エンコードされたアサーションと、この情報を伝達するプロトコルの構文とセマンティクスを定義します。すべての 実装され、サポートされている必要があります。ドキュメント
バインディングこの仕様は、通信プロトコルおよびフレームワークで SAML アサーションおよび要求応答メッセージを使用するためのプロトコル バインディングを定義します。すべての 実装され、サポートされている必要があります。ドキュメント
プロフィールこの仕様では、通信プロトコルおよびフレームワークにおける SAML アサーションおよび要求応答メッセージの使用に関するプロファイル、および SAML 属性値の構文と命名規則に関するプロファイルを定義します。すべての Web ブラウザー SSO およびシングル ログアウト プロファイルが実装され、サポートされている必要がありますドキュメント
メタデータSAML プロファイルでは、識別子、バインディング サポートとエンドポイント、証明書とキーなどに関してシステム エンティティ間の合意が必要です。 メタデータ仕様は、この情報を標準化された方法で記述するのに役立ちます。 このドキュメントでは、SAML プロファイルを反映するロール別に編成された、SAML システム エンティティの拡張可能なメタデータ形式を定義します。 このような役割には、アイデンティティ プロバイダー、サービス プロバイダー、アフィリエーション、属性機関、属性コンシューマー、ポリシー決定ポイントなどが含まれます。Liferay DXP の SAML メタデータ生成ロジックに必要な仕様の必要な部分が実装され、サポートされています。ドキュメント
認証コンテキストこの仕様では、認証コンテキスト宣言の定義の構文と、SAML で使用する認証コンテキスト クラスの初期リストを定義します。サポートされていません。ドキュメント
適合性この規範仕様は、SAML V2.0 準拠の技術要件を提供し、SAML V2.0 を構成するドキュメントのセット全体を指定します。すべての Web ブラウザー SSO およびシングル ログアウト プロファイルが実装され、サポートされている必要がありますドキュメント

SAML Authentication Process Overview

Configuring SAML at the System Level

SAML Admin

Importing User Groups' Memberships from an External IdP through SAML

Configuring SAML at the Instance Level