Microsoft Active Directory

オンラインで編集

Microsoft Active Directory とともに IBM® Verify を使用して、フェデレーテッド・サービスを介してアプリケーションにアクセスするためのユーザー ID とパスワードを管理します。 Verify でシングル・サインオン用に Microsoft Active Directory フェデレーテッド・サービスを使用するには、それをあらかじめ SAML ID プロバイダーとして構成しておく必要があります。

ロードマップ

これらのタスクを実行して、Security Assertion Markup Language (SAML) を使用して Active Directory フェデレーテッド・サービス (ADFS) を Verify に接続します。

管理者は、ADFS で暗号化のサポートを有効にできます。

  1. ADFS をアイデンティティー・プロバイダーとして構成します。 「ADFSをIDプロバイダーとして設定する」 を参照してください。
  2. サービスプロバイダーとして設定 Verify する。 「 IBM Verify をサービスプロバイダーとして設定する」 を参照してください。
  3. シングル・サインオン接続をテストします。 「シングルサインオン接続のテスト」 を参照してください。
  4. 必要に応じて、Windows Integrated Authentication を使用して ADFS を構成します。 「Windows 統合認証を使用した ADFS の構成」 を参照してください。
  5. 必要に応じて、代替ログイン ID として外部 E メールを使用するように ADFS を構成します。 「メールアドレスによるユーザー認証のためのADFSの設定」 を参照してください。