Single Sign-On for PCF

Pivotal Cloud Foundry上のアプリケーションとAPIへのアクセスを安全に保護するためのオールインワンソリューション

シングルサインオンサービスは、ネイティブ認証、フェデレーテッドSSO、および権限付与へのサポートを提供します。運用管理者は、ネイティブ認証とフェデレーテッドSSO(SAMLなど)を構成して、アプリケーションユーザーのアイデンティティを検証することができます。認証後、シングルサインオンサービスはOAuth 2.0を使用してリソースやAPIを保護します。

SAML/OpenIDを介したエンタープライズアイデンティティフェデレーションシステムとの統合

Single Sign-On for PCFは、アイデンティティ管理の業界標準プロトコル(SAML、OAuth、OpenIDなど)を使用しています。Active DirectoryやGoogle Cloudなど人気の高いアイデンティティプロバイダと容易に統合できます。直観的なダッシュボードにより、サービスプランとIdMシステムの管理が簡単になります。

開発者のベロシティを最大化するセキュリティの抽象化

セルフサービスインターフェースによって開発力が強化されます。アプリケーションマニフェストを通じて、アイデンティティ構成とリソースのアクセス許可を自動的に実行します。マルチテナントサービスプランを使用してアイデンティティとポリシーをセグメント化します。

セキュリティの施行とランタイム構成の自動化

シングルサインオンは、最初から最後までアイデンティティを処理します。このサービスは、レガシーシステムとの複雑なやりとりを、アプリケーションやAPIが利用するOAuthおよびOpenID準拠のトークンに変換します。そこからシングルサインオンは、.NETのSpring BootやSteeltoeのようなフレームワークを構成し、トークンを自動的に処理します。

ビデオを見る
Single Sign-On Service for PCF 1.4のデモ
シングルサインオンの概要

シングルサインオンサービスを通してログインすると、そのサービスによってホスティングまたは保護されている他のアプリケーションにアクセスできます。ユーザーは個々のアプリケーションにログインする必要がないため、セキュリティと生産性が向上します。このサービスは、レガシーなアイデンティティプロトコルを、アプリケーションおよびAPIが利用する最新のクラウドネイティブなフェデレーテッドプロトコルに変換します。Spring Boot(Java用)またはSteeltoe(.NET用)を使用する開発者は、有効なアイデンティティで開発を加速することができます。開発者は、アプリケーションユーザーの認証方法を選択する責任があります。UAAまたは外部のアイデンティティプロバイダが提供するネイティブ認証を選択できます。

シングルサインオンの詳細




統合機能

Pivotal Cloud Foundry上のサービス管理を完全に自動化。ゼロまたは最小限のダウンタイムで、監視、障害回復、ソフトウェアのアップで戸を実行。

運用管理者は、組織、スペース、役割、ユーザーをサポートするためにプラン定義をカスタマイズすることができます。

サービスの設定と操作の手順が文書化されています。

Cloud Foundryのユーザーアカウントと認証(UAA)サービスの機能と能力を活用し拡張します。

「PCFのシングルサインオンサービスは、ユーザーエクスペリエンスを向上させながら強力なアプリケーションセキュリティを可能にするターンキーソリューションを提供します。このテクノロジーリリースは、OAuth、OpenID Connect、SAML 2.0などの標準に基づいています。当社の目的は、運用管理者が簡単にサービスをデプロイ、構成、維持できるようにするとともに、開発者に対して簡素化したエクスペリエンスを提供することです」

Sree Tummidi、Pivotal PCF/ OSS CF アイデンティティサービス担当プロダクトマネージャー

仕組み

開発者にはアプリケーションユーザーの認証方法を選択する責任がありますが、UAAまたは外部のアイデンティティプロバイダが提供するネイティブ認証を選択できます。

認証後、シングルサインオンサービスはOAuth 2.0を使用して権限を付与します。OAuth 2.0は、リソース所有者に代わってリソースにアクセスするためのアプリケーションへのアクセスを委任する権限付与フレームワークです。

開発者は、シングルサインオン(SSO)サービスインスタンスにバインドされたアプリケーションに必要なリソースを定義し、管理者はリソースのアクセス許可を与えます。

アイデンティティ管理サービスに関しては、以下の詳細なインストールガイドが利用可能です。

ドキュメントを読む

お問い合わせ
ご関心をお寄せいただきありがとうございます!

私たちはすぐにご連絡いたします。