Accounts Administration AppDynamics オンプレミス展開のユーザー管理 コントローラのユーザーとグループの管理 オンプレミス展開の外部認証 Current: オンプレミス展開の SAML PDF Download PDF Download page オンプレミス展開の SAML. Current page Include child pages All pages オンプレミス展開の SAML このページでは、AppDynamics オンプレミス環境でのセキュリティ アサーション マークアップ言語(SAML)認証の概要を示します。AppDynamics コントローラは、外部の SAML ID プロバイダー(IdP)を使用してユーザーを認証および許可できます。SAML 認証を設定する手順については、「基本的な SAML オンプレミス認証の設定」を参照してください。 サポートされるアイデンティティ プロバイダAppDynamics は、次の ID プロバイダー(IdP)のサポートを認定しています。OktaOneloginPing IDAzure ADIBM Cloud IdentityActive Directory フェデレーションサービス(AD FS)HTTP POST バインディングをサポートする他の IdP は、AppDynamics SAML 認証とも互換性がある必要があります。IdP で SAML を設定する際に問題が発生した場合は、AppDynamics アカウント担当者にお問い合わせください。バインディングのサポートAppDynamics は、多くの IdP で使用されるオープンスタンダードである SAML 2.0 との ID フェデレーションをサポートしています。この ID フェデレーションは、SAML 要求の HTTP POST バインディングと IdP 応答の HTTP Post バインディングを使用したシングルサインオン(SSO)を可能にします。バインディングには、次の要件があります。HTTP は要求されたトランスポートです。オプションで、HTTPS トランスポートを構成することもできます。AppDynamics コントローラは、アイデンティティ プロバイダーに対してサインアウトメッセージの認証が要求された場合、HTTP GET または POST を使用します。また、IdP は HTTP GET および POST を使用して応答を返します。AppDynamics における SAML 認証の仕組みSAML 認証が有効になっている場合:コントローラのログインページに移動し、アカウント名を入力します。コントローラによって外部 SAML IdP にリダイレクトされます。IdP から、ログイン情報を入力します。IdP によってリダイレクトされ、コントローラにログインします。 コントローラにログインするには、ユーザーは自身のコンピュータからネットワークを介してコントローラと ID プロバイダーサービスのどちらにもアクセスできる必要があります。SAML 応答のグループ属性に基づいて認証ユーザーにロールを割り当てるようにコントローラを構成できます。「AppDynamics ロールへの SAML 認証ユーザーのマッピング」を参照してください。 SAML を設定できるユーザーAppDynamics ロール Account Owner に割り当てられているユーザーのみが、コントローラで SAML 認証を設定し、他のユーザーを Account Owner ロールに割り当てることができます。コントローラでのユーザー権限はロールで管理します。「ロールと権限」を参照してください。 ×