[SSO サーバー]

  • [アーティクル]

エンタープライズ シングル サインオン (SSO) サーバーでは、次の作業を実行できます。

  • マスタ シークレット サーバーとしての機能。 マスター シークレット サーバーは、SSO システム内のすべての資格情報を暗号化するために使用されるマスター シークレット (暗号化キー) を保持します。 マスター シークレット サーバーは参照および管理用のサーバーとして機能できますが、セキュリティ上の理由から、このサーバーを使用してマスター シークレット サーバーとしてのみ機能することをお勧めします。 マスター シークレット サーバーが実行する関数の詳細については、「 マスター シークレット サーバー」を参照してください。

  • 管理操作の実行。 SSO 管理者は、任意のシングル サインオン サーバーを使用して、関連アプリケーションの管理、ユーザー資格情報の設定、ユーザー マッピングの管理などの管理作業を実行できます。

  • 参照操作の実行。 SSO サーバーはランタイム コンポーネントを使用して、ユーザー資格情報を参照します。

  • チケットの発行と引き換え。 また、SSO サーバーは SSO チケットを発行して引き換えます。このチケットは、アプリケーションがユーザーの資格情報を取得するために使用できます。

  • パスワード同期 : SSO サーバーでパスワード同期アダプタを作成して、管理することができます。

参照

Enterprise Single Sign-On タスク
Enterprise シングル サインオンのインストール
SSO チケット
マスター シークレット サーバー
パスワード同期