Unified ManagerでSAML認証を有効にしたあと、Unified Managerサーバーのホスト情報を使用してIdPを設定するまでは、ユーザーはグラフィカルユーザーインターフェイスにアクセスできません。そのため、設定プロセスを開始する前に、両方で接続の準備を完了しておく必要があります。IdPの設定は、Unified Managerの設定前にも設定後にも実行できます。

SAML認証を有効にしたあとでUnified Managerのグラフィカルユーザーインターフェイスにアクセスできるのはリモートユーザーのみです。ローカルユーザーとメンテナンスユーザーはUIにアクセスできません。この設定は、メンテナンスコンソール、Unified Managerコマンド、ZAPIにアクセスするユーザーには影響しません。

このページでSAMLの設定を完了すると、Unified Managerが自動的に再起動されます。

手順

左側のナビゲーションペインで、[全般] > [SAML 認証]をクリックします。
[SAML 認証を有効にする]チェックボックスをオンにします。

IdPの接続の設定に必要なフィールドが表示されます。
IdPのURIとUnified ManagerサーバーをIdPに接続するために必要なIdPメタデータを入力します。

IdPサーバーにUnified Managerサーバーから直接アクセスできる場合は、IdPのURIを入力したあとに[IdP メタデータの読み込み]をクリックすると、[IdP メタデータ]フィールドに情報が自動的に入力されます。
Unified ManagerのホストメタデータURIをコピーするか、メタデータをXMLテキストファイルに保存します。

この情報を使用してIdPサーバーを設定できます。
[保存]をクリックします。

設定を完了してUnified Managerを再起動するかどうかの確認を求めるメッセージボックスが表示されます。
[確認してログアウト]をクリックします。Unified Managerが再起動されます。

許可されたリモートユーザーがUnified Managerのグラフィカルインターフェイスにアクセスする際にクレデンシャルを入力するページが、次回からUnified ManagerのログインページではなくIdPのログインページに変わります。

まだ完了していない場合は、IdPにアクセスし、Unified ManagerサーバーのURIとメタデータを入力して設定を完了します。

アイデンティティープロバイダーにADFSを使用している場合は、Unified Manager GUIでADFSのタイムアウトが考慮されず、Unified Managerのセッションタイムアウトに達するまでセッションが続行されます。GUIセッションのタイムアウトは、[全般] > [機能設定] > [非アクティブ時のタイムアウト]をクリックして変更できます。