SAML 認証の使用

SAML(セキュリティ アサーション マークアップ言語)は、アプリケーション間で、認証と認可のため XML 形式の情報を交換するためのデータ形式とプロトコルを定義するものです。シングル サインオン(SSO)用に構成された組織の管理者は、デベロッパー ポータルで SAML 認証を使用するように構成できます。

Developer Services ポータルは、Edge のクライアントとして機能します。つまり、スタンドアロンのシステムとしては機能しません。代わりに、ポータルで使用される情報のほとんどは Edge に実際に格納されます。ポータルでは、必要に応じて、リクエストを実行して Edge から情報を取得したり、情報を Edge に送信したりします。

デフォルトでは、ポータルと Edge の間の接続で Basic 認証が使用されます。Edge で SAML 認証を有効にする場合は、SAML 認証を使用して Edge に接続するようにポータルを更新する必要があります。SAML が有効な場合も、Edge UI と Edge 管理 API へのアクセスでは OAuth2 アクセス トークンが使用されます。ただし、ID プロバイダから返される SAML アサーションに基づいてアクセス トークンを生成できるようになりました。

詳細については、SAML に対する Developer Services ポータルの構成をご覧ください。