Quest Identity Broker(QIB)は、ユーザーが自身の組織のIDプロバイダやMicrosoft Azure Active DirectoryなどのサードパーティのIDプロバイダを使用して、K1000 管理者コンソールまたはユーザーコンソールにログインできるようにする、クラウドベースのシングルサインオン(SSO)ソリューションです。
QIBは、SAML(セキュリティアサーションマークアップ言語)を使用して、サードパーティの資格情報でユーザーを認証します。K1000アカウントを自動的に作成するようにQIBを設定できます。そのアカウントを利用すると、認証されたユーザーは、K1000 ユーザーコンソールにログインできるほか、アカウントの作成やアクセスの付与にあたって管理者の承認が求められるようになります。また、一部の ID プロバイダでは、Facebook、LinkedIn、Twitter などのソーシャルネットワークと統合できます。
アプライアンス上で組織コンポーネントが有効化されている場合は、デフォルトの組織に対してのみQIBを有効化できます。複数の組織に対してシングルサインオンを有効にするには、標準の Active Directory 方法を使用します。詳細については、Active Directory を使用したシングルサインオンを参照してください。
K1000 アプライアンスセキュリティ設定でシングルサインオンを有効または無効にすることができます。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy