認証方法の概要
Contrail サービス オーケストレーションは、統合ポータルのシングル サインオン(SSO)認証をサポートしています。
次のいずれかの認証方法を使用して、ユーザーの認証と許可を行うことができます。
-
ローカル — ユーザーアカウントはCSOでローカルに管理され、ユーザーはCSOによって認証および承認されます。
-
SSO サーバーを使用した認証 - ユーザー アカウントは OpCo またはテナントの SSO サーバーで維持されますが、認証情報は CSO に保存されます。ユーザーは SSO サーバーに保存されている認証情報を使用して認証されます。CSO リリース 6.2.0 以降では、テナントはユーザーを認証するように独自の SSO サーバーを構成できるようになりました。
-
SSO サーバーを使用した認証と許可 - ユーザー アカウントとユーザー ロールは OpCo またはテナントの SSO サーバーで維持されます。ユーザーは SSO サーバーによって認証され、セキュリティ アサーション マークアップ言語(SAML)属性を使用して CSO によって承認されます。
統合管理およびカスタマー ポータルにログインすると、ログイン ページが表示されます。統合管理およびカスタマー ポータルにログインするには、ログイン ページでユーザー名を入力します。ユーザー名が SSO 用に構成されたユーザー名パターンと一致する場合は、SSO ページにリダイレクトされます。ユーザー名がユーザー名パターンと一致しない場合は、パスワードを入力する必要があります。
SSO 認証方法ごとに、許可されたロールのリストを SSO サーバーに提供する必要があります。CSO へのログインは、SAML 属性で許可されたロールを持つユーザーに限られます。また、CSO で定義されているロールと外部 SSO サーバー (Identity Provider) で定義されているロールの間のマッピングを提供する必要があります。