このページでは、AppDynamics オンプレミス環境でのセキュリティ アサーション マークアップ言語(SAML)認証の概要を示します。

AppDynamics コントローラは、外部の SAML ID プロバイダー(IdP)を使用してユーザーを認証および許可できます。SAML 認証を設定する手順については、「基本的な SAML オンプレミス認証の設定」を参照してください。 

サポートされるアイデンティティ プロバイダ

AppDynamics は、次の ID プロバイダー(IdP)のサポートを認定しています。

  • Okta
  • Onelogin
  • Ping ID
  • Azure AD
  • IBM Cloud Identity
  • Active Directory フェデレーションサービス(AD FS)

HTTP POST バインディングをサポートする他の IdP は、AppDynamics SAML 認証とも互換性がある必要があります。IdP で SAML を設定する際に問題が発生した場合は、AppDynamics アカウント担当者にお問い合わせください。

バインディングのサポート

AppDynamics は、多くの IdP で使用されるオープンスタンダードである SAML 2.0 との ID フェデレーションをサポートしています。この ID フェデレーションは、SAML 要求の HTTP POST バインディングと IdP 応答の HTTP Post バインディングを使用したシングルサインオン(SSO)を可能にします。

バインディングには、次の要件があります。

  • HTTP は要求されたトランスポートです。オプションで、HTTPS トランスポートを構成することもできます。
  • AppDynamics コントローラは、アイデンティティ プロバイダーに対してサインアウトメッセージの認証が要求された場合、HTTP GET または POST を使用します。また、IdP は HTTP GET および POST を使用して応答を返します。

AppDynamics における SAML 認証の仕組み

SAML 認証が有効になっている場合:

  1. コントローラのログインページに移動し、アカウント名を入力します。
  2. コントローラによって外部 SAML IdP にリダイレクトされます。
  3. IdP から、ログイン情報を入力します。
    IdP によってリダイレクトされ、コントローラにログインします。 

コントローラにログインするには、ユーザーは自身のコンピュータからネットワークを介してコントローラと ID プロバイダーサービスのどちらにもアクセスできる必要があります。SAML 応答のグループ属性に基づいて認証ユーザーにロールを割り当てるようにコントローラを構成できます。「AppDynamics ロールへの SAML 認証ユーザーのマッピング」を参照してください。 

SAML を設定できるユーザー

AppDynamics ロール Account Owner に割り当てられているユーザーのみが、コントローラで SAML 認証を設定し、他のユーザーを Account Owner ロールに割り当てることができます。コントローラでのユーザー権限はロールで管理します。「ロールと権限」を参照してください。