このページでは、AppDynamics でのセキュリティ アサーション マークアップ言語(SAML)認証の概要について説明します。
AppDynamics コントローラは、外部の SAML ID プロバイダ(IDP)を使用してユーザーを認証および許可できます。SAML 認証を設定する手順については、「基本的な SAML 認証の設定」を参照してください。
サポートされるアイデンティティ プロバイダ
AppDynamics は、次の ID プロバイダ(IDP)のサポートを認定しています。
- Okta
- Onelogin
- Ping ID
- Azure AD
- IBM Cloud Identity
- Active Directory フェデレーションサービス(AD FS)
HTTP POST バインディングをサポートする他の IDP は、AppDynamics SAML 認証とも互換性がある必要があります。IDP で SAML を設定する際に問題が発生した場合は、AppDynamics アカウント担当者にお問い合わせください。
バインディングのサポート
AppDynamics は、多くの IDP で使用されるオープンスタンダードである SAML 2.0 との ID フェデレーションをサポートしています。この ID フェデレーションは、SAML 要求の HTTP POST バインディングと IDP 応答の HTTP Post バインディングを使用したシングルサインオン(SSO)を可能にします。
バインディングには、次の要件があります。
- HTTP は要求されたトランスポートです。オプションで、HTTPS トランスポートを構成することもできます。
- AppDynamics コントローラは、ID プロバイダへのサインアウトメッセージについて、ID プロバイダへの認証要求に HTTP GET または POST を使用します。また、IDP は HTTP GET および POST を使用して応答を返します。
AppDynamics における SAML 認証の仕組み
SAML 認証が有効になっている場合:
- コントローラのログインページに移動し、アカウント名を入力します。
- コントローラによって外部 SAML IDP にリダイレクトされます。
- IDP から、ログイン情報を入力します。
- IDP によってリダイレクトされ、コントローラにログインします。
コントローラ UI にログインするには、ユーザーは使用するコンピュータのネットワークを介して、コントローラと ID プロバイダサービスのどちらにもアクセスできる必要があります。SAML応答のグループ属性に基づいて認証ユーザーにロールを割り当てるようコントローラを構成できます。SAML 属性をロールにマッピングする方法については、「AppDynamics ロールへの SAML 認証ユーザーのマッピング」を参照してください。
AppDynamics ロール Account Owner に割り当てられているユーザーのみが、コントローラで SAML 認証を設定し、他のユーザーを Account Owner ロールに割り当てることができます。コントローラ UI におけるユーザー権限は、ロールによって管理されます。ロールの詳細については、「ロールと権限」を参照してください。