概要

Enterprise Federation (EF) は、企業の IdP (ID プロバイダー) が IBMid 資格情報ではなく企業の資格情報を使用してユーザーを認証できるようにする認証モデルです。 Enterprise Federation を使用して、 IBMid ログインを利用する任意の IBM 製品に対してユーザーを認証できます。 IBM製品の詳細については、IBM製品のウェブサイトをクリックしてください 。

まず第一に、EF は全社的な影響力を持っています。 EF SSO の有効化は、 IBMid ログインを利用したすべての IBM 製品 SSO 認証に影響します。そのため、ユーザーは、 IBMidを使用して他の IBM 製品にアクセスする際に、資格情報のセットを 1 つ入力する必要があります。 さらに、EF は Security Assertion Markup Language 2.0 (SAML 2.0) のみをサポートします。 IdP-initiatedフローとSP主導フロー（redirect-POST）の両方がサポートされる。 一時および永続の名前 ID タイプはサポートされていません。 詳細については、 技術要件ページをご覧ください。

企業は、他のサービス・プロバイダーによって提供される特定のアプリケーションとのフェデレーテッド ID リレーションシップを作成するために使用できますが、Enterprise Federation (EF) ではそうではありません。 EF は、幅広い IBM アプリケーションへのログインをサポートしています。 ユーザーは、 IBMid でログインして特定の IBM アプリケーションにアクセスできるため、そのユーザーが他の IBM アプリケーションにもアクセスできることを保証する必要はありません。 特定の IBM アプリケーション (ライセンス) へのアクセスは、 IBM アプリケーション自体によって制御されるため、EF で構成された ID プロバイダーが特定の IBM アプリケーションへのアクセスを制御する必要はありません。 ID プロバイダーで個々の IBM アプリケーション・アクセスを制御することは、最小限の効果的なセキュリティー管理であり、実際には、管理上のオーバーヘッドを大幅に増やして保守する必要があります。 詳細については、当社のユーザーエクスペリエンスページをご覧ください。

貴社にエンタープライズフェデレーションを導入するには、'ibm.com/mysupportポータル経由で' これ ケースを開き、ドロップダウンから製品オプション: 'IBMid企業連盟を選択してください。 お客様には IBM サポートの Case 番号が提供され、エンタープライズ・フェデレーション (EF) のスペシャリストが次の手順についてお客様に連絡します。 IBM サポート Case への回答を受け取るには、3 営業日から 5 営業日お待ちください。 さらに、EFスペシャリストは、サポート IBM ケース内の該当 オンボーディング ページに記載されているすべての情報の記入を必要とします。