Esri ジャパンでは、ArcGIS Online / ArcGIS Enterprise で Shibboleth によるシングルサインオン (以下、SSO) を実現するためのドキュメントとして、「ArcGIS Online / Enterprise および Shibboleth 連携ガイド」を 2020年 4 月に公開しました。
そして今回、ArcGIS Online / ArcGIS Enterprise と Active Directory Federation Service(以下、ADFS)の連携手順をまとめたガイドを公開しました!このガイドを読むことで、組織内で使用している Active Directory(以下、AD) アカウントを ArcGIS Online / ArcGIS Enterprise のユーザー アカウントとして使用できます!
ADFS は、組織内で使用している Active Directory(以下、AD)の ID を使用して、アプリケーションやクラウド サービスへのシングル サインオン(以下、SSO)を実現する Microsoft のソリューションです。ADFS は SAML 2.0 に準拠しており、Idp として ArcGIS Online / ArcGIS Enterprise で使用することができます。
(ArcGIS Online / ArcGIS Enterprise は Shibboleth や ADFS 以外にも、以下に記載されている Idp を使用した SSO を行うことが出来ます)。
・ArcGIS Online
・ArcGIS Enterprise
本ガイドでは、ADFS との連携を行うための手順を記載しており、このガイドを読むことで、ADFS を用いたSSOをArcGIS Online / ArcGIS Enterprise で実現し、組織内で使用している AD アカウントを ArcGIS Online / ArcGIS Enterprise のユーザー アカウントとして使用できます。これにより、組織内でのアカウント管理が AD に一元化されるので、システム管理者によるアカウント管理作業を軽減することができます。また、ユーザーが覚えるべきユーザー ID とパスワードの組み合わせは AD アカウントの1つだけになるので、ユーザーによる ID とパスワードの組み合わせの把握が容易になります。ADFS を用いて ArcGIS Online / ArcGIS Enterprise の SSO を行う際はこちらのガイドをご活用ください。
■ ArcGIS Online / ArcGIS Enterprise と ADFS の連携ガイド
・目次
1. はじめに
1.1. 本ガイドについて
1.2. 環境情報
2. ArcGIS Online / ArcGIS Enterprise と ADFS の連携設定
2.1. ArcGIS Online / ArcGIS Enterprise に ADFS を Idp として登録
2.2. ADFS に ArcGIS Online / ArcGIS Enterprise を SP として登録
2.3. 動作確認
3. 参考情報
3.1. ユーザー名の命名規則の設定方法
■関連リンク