47.0 シングルサインオンアクセスの準備

Identity Managerは、デフォルトではOSPを使用してIdentity Managerでのシングルサインオンアクセスを実行します。Identity Reportingと識別情報アプリケーションをインストールする際、ユーザ認証の基本設定を指定します。ただし、OSP認証サーバを設定して、KerberosチケットサーバまたはSAML IDPから認証を受け入れることもできます。たとえば、SAMLを使用して、NetIQ Access Managerによる認証をサポートできます。

次のチェックリストの手順を完了することをお勧めします。

チェックリストの項目

  1. Identity ManagerがOSPを使用してシングルサインオンアクセスを実現する方法を理解します。詳細については、セクション 4.5, Identity Managerでのシングルサインオンアクセスの使用を参照してください。

  1. OSPをインストールします。詳細については、セクション XI, パスワード管理コンポーネントのインストールを参照してください。

  1. 識別情報アプリケーションをインストールします。詳細については、セクション XII, 識別情報アプリケーションのインストールを参照してください。

  1. (オプション) Identity Reportingをインストールします。詳細については、セクション XIII, Identity Reportingのインストールを参照してください。

  1. OSPを使用するシングルサインオンアクセス用に識別情報アプリケーションを設定します。詳細については、セクション 48.0, One SSO ProviderによるIdentity Managerでのシングルサインオンアクセスを参照してください。

  1. Identity Managerで使用する認証システムをインストールします。たとえば、Access ManagerまたはKerberosを使用します。

  1. (状況によって実行) Access ManagerとOSPを設定します。詳細については、セクション 49.0, NetIQ Access ManagerでのSAML認証によるシングルサインオンを参照してください。

  1. シングルサインオン設定を検証します。詳細については、セクション 51.0, 識別情報アプリケーションへのシングルサインオンアクセスの検証を参照してください。