PingIdentity でシングルサインオンを有効にする

はじめに

Domo には、PingIdentity のシングルサインオン(SSO) ソリューションを使用してサインインすることができます。

必要条件

Domo に接続するために PingIdentity の PingOne クラウドアクセスサービスを統合するには、システムで以下のいずれか一つを行う必要があります：

• Security Assertion Markup Language 2.0 (SAML 2.0) インターフェースを提供する。
  SAML 20 に関する詳細は、以下を参照してください： http://en.m.wikipedia.org/wiki/SAML_2.0

• Active Directory と SAML 2.0 インターフェースを実行している

• Active Directory と PingIdentity AD Connect を実行している
  SAML 2.0 インターフェースなしで Active Directory を使用している場合、必要な SAML インターフェースを有効にする PingIdentity AD Connect ソフトウェアをインストールできます。 PingIdentity AD Connect を Windows 2008 サーバーにインストールします。 詳細はこちらを参照してください： https://www.pingone.com/docs/pingone-cas-integration-guide.cfm

PingOne Cloud Access Services に関する詳細は、こちらを参照してください：https://www.pingone.com/#how-it-works

SAML を使用して PingIdentity のシングルサインオンを設定する

PingIdentity のシングルサインオンの設定は、SAMLを使用して行うことができます。

1. シングルサインオンを設定するの説明に従い、Domo で SAML を設定します。

2. SAML が有効化された Ping アプリケーションを Ping で設定します。

   1. 接続を作成画面で…
      

      1. 自分の SAML プロトコルバージョンを選択します。

      2. Domo の管理者設定のシングルサインオンタブの SAML アサーションエンドポイント URL のフィールドにある URL を、Assertion Consumer Service(ACS)のフィールドに入力します。

      3. エンティティID のフィールドに、SAMLRequest を行う Domo のインスタンスの固有識別子を入力します。

      4. SAML Multiplexing ボックスをチェックします。

   2. SSO 属性要件の画面で…
      

      1. 以下の属性を作成します： SAML_SUBJECT、メール、グループ、タイトル、電話、と 名前.

      2. SAML_SUBJECTとメールの必須ボックスをチェックします。