連盟FAQ

なぜ IBM、このような「統合認証」機能を IBMid

IBM 同事業は、同社の顧客IDシステム( IBMid )のエンタープライズフェデレーション機能を実現し、 IBM クラウドサービスを利用するユーザーのセキュリティ管理によって、 IBM 顧客をサポートしている。 このような連携認証機能は、業界のほとんどのクラウド・サービスの標準機能であり、通常、ほとんどの企業にとって、クラウド・サービスの採用を検討する際の確固たる要件となっている。 詳細は 「はじめに 」を参照。

フェデレーションが有効な IBM パートナーのユーザー・エクスペリエンスは?

ユーザーは、現在と同じように、 IBMid フィールドにメールアドレスを入力する。 IBMid インターフェースは、そのユーザーが連携ユーザーであるかどうかを検出し、自動的に企業認証に送信する。 詳しくは ユーザー・エクスペリエンスを ご覧ください。

IBM、パートナーはどのようにサインアップして、エンタープライズ・フェデレーションを可能にするのか?

エンタープライズフェデレーションのオンボーディングプロセスを開始するには、 オンボーディング 要件を参照してください。

連携認証」は実際のユーザー IBMid をどのように変えるのか?

デフォルトでは、企業の電子メール・ドメインに関連する IBMid アカウントの新規登録は、 IBMid JIT(「ジャスト・イン・タイム」)プロビジョニング・サービスを通じて自動的に作成され、常に企業の ID プロバイダ( IdP )を通じて認証されます。 IBMid EF 構成を確立する前に存在した会社の IBMid ユーザーアカウント(および標準の IBMid ネイティブパスワー ドベースの認証を使用する)はすべて、会社のエンタープライズフェデレーションビジネスオーナーオプションで、会社の IdP によって認証されるように変換できます。 IBMid が連携ステータスに変換されると、同じ一意の識別子を持つことになるが、 IBMid パスワードを持たなくなり、会社の ID プロバイダー SSO ページで認証する必要がある。 詳しくは フェデレーション・マネジメントを ご覧ください。

Enterprise FederationサービスはどのIDプロバイダーをサポートしていますか?

SAML 2.0 をサポートする ID プロバイダであれば、 IBMid Enterprise Federation Service を有効にすることができる。 詳しくは 技術要件を ご覧ください。

Enterprise Federationサービスにはどのような属性が必要ですか?

エンタープライズフェデレーションで認証を成功させるには、 IBMid、以下の必須属性が必要です(これらの属性は大文字と小文字を区別します):
  • firstName
  • lastName
  • emailAddress

注: 国については、ISO Alpha-2 標準に従って2文字を受け取ることが期待される。 (例:USはアメリカ合衆国、AUはオーストラリア、GBはイギリス)。 詳しくは 技術要件を ご覧ください。

IBMid 連携認証に関する問題を解決するには、 IBM の誰に連絡すればよいですか?

でケースを作成し https://www.ibm.com/mysupport でケースを作成し、製品オプションを選択してください: IBMid エンタープライズ・フェデレーションのスペシャリストがお手伝いいたします。 詳細については、 エンタープライズ・フェデレーション・サポートを 参照してください。