8. IdP設定

8.1. はじめに

本書では、Exastro Suite における アイデンティティー・プロバイダー(以降IdP)を利用する手順について説明します。

IdPを使用するにあたっては、オーガナイゼーション管理者が使用する認証サービスごとの設定が必要となりますが、

本説明においては、Microsoft EntraIDを利用した場合の例として記載しています。

8.2. 利用条件

8.2.1. システム条件

Exastro システムのアプリケーションバージョンは、以下の通りです。

アプリケーション	バージョン
Exastro IT Automation	2.4.0以降
Exastro Platform	1.8.1以降

Helmでインストールする際は、Helm chartsバージョン 1.4.4 以降が対象となります。

8.2.2. 認証サービス情報

利用する認証サービスの情報をあらかじめ取得しておきます。

例）Microsoft EntraIDの場合、以下の情報で設定できます。

• リモートIDPディスカバリー・ディスクリプターのメタデータ
• クライアントID
• クライアント・シークレット

8.3. IdP設定

8.3.1. アイデンティティー・プロバイダー設定登録

1. Exastro システムにオーガナイゼーション管理者でログインします。
2. メニューより アイデンティティー・プロバイダー をクリックします。
   

   注釈

   利用できない場合は、メニューに アイデンティティー・プロバイダー は表示されません。
3. パネルより OpenID Connect v1.0 をクリックします。

   

   注釈

   本説明では、OpenID Connect v1.0を利用した際の設定を記述しております。

   登録する種類や設定によって、選択するパネルは異なります。
4. 事前に準備した情報の入力ならびに、エリアス・表示名・クライアント認証を入力・選択して、 追加 ボタンをクリックします。

   

5. メタデータの情報で各種情報が設定されますので、 保存 ボタンをクリックします。

   

8.3.2. アイデンティティー・プロバイダー設定一覧

1. Exastro システムにオーガナイゼーション管理者でログインします。
2. メニューより アイデンティティー・プロバイダー をクリックします。
   
3. 登録済みの設定がある場合は、一覧表示されます。

   

8.3.3. アイデンティティー・プロバイダー設定追加

1. Exastro システムにオーガナイゼーション管理者でログインします。
2. メニューより アイデンティティー・プロバイダー をクリックします。
   
3. Add Provider をクリックし、該当のサービスを選択して追加します。

   

   

8.3.4. アイデンティティー・プロバイダー設定編集

1. Exastro システムにオーガナイゼーション管理者でログインします。
2. メニューより アイデンティティー・プロバイダー をクリックします。
   
3. 一覧から編集対象のプロバイダーを選択して編集します。

   

8.3.5. アイデンティティー・プロバイダー設定削除

1. Exastro システムにオーガナイゼーション管理者でログインします。
2. メニューより アイデンティティー・プロバイダー をクリックします。
   
3. 一覧から削除対象の設定の ... をクリックし、表示された Delete ボタンをクリックします。

   

4. 表示された確認メッセージの Delete ボタンをクリックします。

   

8.4. ログイン

1. 上述の設定完了後、ログイン画面に設定した表示名が表示されるようになります。

   

2. 設定した表示名をクリックしログインしてください。

   注釈

   はじめてログインした際は、プロフィール情報を入力する必要があります。

   連携元の情報によって不足している内容は、その際に入力する必要があります。