SAML 認証の使用

SAML(Security Assertion Markup Language)は、アプリケーション間で認証と認可に使用する情報を XML 形式で交換するためのデータ形式とプロトコルを定義しています。シングル サインオン(SSO)用に構成された組織の管理者は、デベロッパー ポータルで SAML 認証を使用するように構成できます。

Developer Services ポータルは、Edge のクライアントとして機能します。スタンドアロンのシステムとしては機能しません。その代わりに、ポータルで使用される情報の多くは実際に Edge に保存されます。ポータルでは、必要に応じてリクエストを行い、Edge と情報をやり取りします。

デフォルトでは、ポータルと Edge の間の接続で Basic 認証が使用されます。Edge で SAML 認証を有効にする場合は、SAML 認証を使用して Edge に接続するようにポータルを更新する必要があります。SAML が有効な場合も、Edge UI と Edge Management API へのアクセスでは OAuth2 アクセス トークンが使用されます。ただし、ID プロバイダから返される SAML アサーションに基づいてアクセス トークンを生成できるようになりました。

詳細については、SAML に対する Developer Services ポータルの構成をご覧ください。