こんにちは!
助けが必要? 私たちはここにいます!
助けが必要? 私たちはここにいます!
検索結果:
×
ID ブローカーリング 互いのオンラインIDを使用したい当事者間の信頼を確立する方法です。アイデンティティブローカーは、複数の 異なるアイデンティティプロバイダー(IdP)を持つサービスプロバイダー(SP)複雑なことを理解したり実装する必要はありません シングルサインオン(SSO) SAML、OAuth、OpenID、CAS などのプロトコル。Identity Broker を使用する重要な理由は、クロス プロトコル (特定のプロトコルに従うサービス プロバイダーと、別のプロトコルに従う ID プロバイダーを構成する) をサポートしていることです。miniOrange Identity Broker サービスは、すべてのサービスへの安全で簡単なアクセスを提供します。
miniOrange は、IDP 選択ページ機能を使用してログインを提供します。この機能では、複数の IDP (アイデンティティ プロバイダー) を構成し、ユーザーがブローカー認証に使用する IDP を選択できるようにすることができます。たとえば、異なる部門に属する複数の AD ドメインや、複数の Okta 組織などです。また、ログイン ページのタイトル、ロゴ、ファビコン、背景、ボタンの色などをカスタマイズして、このページの外観を変更することもできます。
miniOrange Identity Broker Service は、複数の IDP があり、特定のユーザー セットを 1 つの IdP から認証し、別のユーザー セットをメール ドメインに基づいて別の IdP から認証する場合に、ドメイン マッピングによるログイン機能を提供します。その場合、ドメイン マッピング機能を使用してこれを実現できます。各 IdP の下にドメイン マッピング フィールドを用意しており、管理者はそこにドメインを入力できます (スクリーンショットに示すように、demo.com、example.com など)。そのため、任意のドメインでログインするユーザーは、認証のために特定の組織にリダイレクトされます。
miniOrange は、複数の IDP (アイデンティティ プロバイダー) があり、特定のアプリケーション ユーザーを 1 つの IDP で認証し、他のアプリケーション ユーザーを別の IDP で認証したい場合に、アプリ アイデンティティ プロバイダー マッピングによるログイン機能を提供します。その場合、アイデンティティ ソース機能を使用してこれを実現できます。この機能を使用すると、選択したアプリケーションに特定のアイデンティティ ソースを設定できます。選択したアプリケーションのユーザーは、アイデンティティ ソース ドロップダウン リストから選択した IDP (アイデンティティ プロバイダー) でのみ認証できます。
当社の SAML アイデンティティ ブローカー サービスは、同じプロトコルに従って、お客様が選択した任意のアイデンティティ プロバイダーに対するサービス プロバイダーとして機能します。ADFS、Microsoft Entra ID、Shibboleth、Google Apps、Okta、Salesforce、OneLogin、またはその他の SAML アイデンティティ プロバイダー (IDP) などのエンタープライズ SAML IDP を構成できます。
当社のアイデンティティ ブローカー サービスを使用すると、Slack、Discord、AWS Cognito、Microsoft Entra ID、Keycloak、Okta、Salesforce などの OAuth プロバイダーを構成し、ユーザーに認証を提供できます。
OpenID Connect (OIDC) は、OAuth プロトコルの上にあるシンプルな認証レイヤーです。この OIDC により、クライアントはエンドユーザーの ID を確認し、基本的なプロファイル情報を取得できます。当社は、Atlassian Crowd、Microsoft Entra ID、AWS Cognito、WHMCS、Ping Federate、Slack、Discord、Keycloak、Okta など、複数の OAuth プロバイダーを提供しています。
CAS は、チケットベースのシングル サインオン (SSO) プロトコルであり、中央の CAS サーバーで認証された後、ユーザーが Web アプリケーションにアクセスできるようにします。CAS プロトコルを構成すると、ユーザーは資格情報 (ユーザー ID やパスワードなど) を 1 回入力するだけで、複数のアプリケーションにアクセスできるようになります。また、Web アプリケーションは、パスワードなどのユーザーのセキュリティ資格情報にアクセスすることなく、ユーザーを認証できます。
アイデンティティ ブローカー サービスを構成すると、ユーザーは Microsoft Active Directory、OpenLDAP、その他のディレクトリ システムなどのさまざまな LDAP 実装に対して認証し、LDAP サーバーに保存されている資格情報を使用して任意のアプリケーションにログインできるようになります。
既存の My SQL、Microsoft SQL、Postgres SQL などのデータベースを miniOrange に接続し、miniOrange に移行せずにユーザー認証とシングル サインオン (SSO) を可能にします。
miniOrange は、WordPress、Moodle、Magento、Oracle Siebel CRM などのあらゆる CMS を介してあらゆるアプリケーションへの安全なログインを提供し、ユーザーが CMS 資格情報を使用して複数のアプリケーションにログインできるようにします。
miniOrange は、BambooHR、Workday、SuccessFactors などのあらゆる人事管理システムを介してあらゆるアプリケーションへの安全なログインを提供し、ユーザーが HRM システムの資格情報を使用して複数のアプリケーションにログインできるようにします。
管理者は、複数の SAML、OAuth、OpenID Connect ID プロバイダーを構成し、特定の ID ソースに対して認証するユーザーまたはアプリケーションを定義できます。
管理者は、認証要求が特定のアプリから発信された場合に、どの ID ソースからユーザーを認証するかを構成できます。
管理者は、アイデンティティ ブローカー サービスを通じて、SAML、OAuth などのアイデンティティ プロバイダーに対して認証するユーザーのドメインを設定できます。
ログイン試行ごとにユーザーに ID ソースの選択を求めることなく、ユーザーを特定の ID ソースに自動的にリダイレクトできます。
ユーザーは IdP から属性を取得し、miniOrange Broker を介したカスタム属性のサポートにより、それらを名や姓などの SP ユーザー属性にマップできます。
IdP ブローカリングを使用すると、ユーザーはサービス プロバイダー (SP) から SSO を開始し、その後認証のためにアイデンティティ プロバイダー (IDP) にリダイレクトされ、その逆も可能です。
*お願いします お問い合わせ 上位ユーザー層に対してボリューム割引を受けることができます。
miniOrange はあらゆる SP を IDP にシームレスに接続し、IdP ブローカーでシンプルな HTTPS エンドポイントを提供するため、SAML、OAuth、OpenID などの複雑なプロトコルを理解する必要はありません。
ワンクリックですべてのリソースにアクセスできるため、時間を節約できます。SAML、OAuth 2.0 などをサポートするアプリケーションと簡単に統合できます。
Pay As You Go サブスクリプション モデルでは、特別なユーザー ティア構造と 24 時間年中無休の無料サポートにより、出費を抑えることができます。
当社では、プラットフォームに依存せず、エンドユーザーが簡単にアクセスできる製品のカスタマイズを提供しています。
