情報システムやクラウド サービスなどで使用するユーザー アカウント、多すぎて管理に困っていませんか?
このたび、ArcGIS Online / ArcGIS Enterprise と Shibboleth の連携手順をまとめたガイドを公開しました!
このガイドを読むことで Shibboleth を用いたシングル サインオン(以下、SSO)を ArcGIS Online / ArcGIS Enterprise で実現し、組織内で使用しているアカウントを ArcGIS Online / ArcGIS Enterprise のユーザー アカウントとして使用することが出来ます。これにより、組織内でのアカウント管理が一元化されるので、システム管理者によるアカウント管理作業を軽減することができます!
Shibboleth とは組織内での SSO を実現する標準的なオープンソース ソフトウェアのパッケージであり、Web アプリケーションやクラウド サービスへの SSO を実現します。
米国では、2018 年に行われた Education Summit の中で高等教育機関における ArcGIS 管理のベスト プラクティスについて紹介されました。その発表では、海外の高等教育機関では SSO が広く利用されていること、SSO のサービスとして Shibboleth が多く利用されていることが紹介されています(海外の高等教育機関における ArcGIS 管理のベスト プラクティスは Github の記事「ARCGIS ADMIN EDUCATION」にまとめられています)。また、国内では学術認証フェデレーション「学認」を実現する仕組みとして、Shibboleth が広く利用されています。
このように、Shibboleth は国内外で広く利用されていますが、ArcGIS Online / ArcGIS Enterprise では Shibboleth を使用した SSO を行うことができます(ArcGIS Online / ArcGIS Enterprise は以下に記載されている ID プロバイダーを使用した SSO を行うことが出来ます)。
ArcGIS Online
- Active Directory Federation Services (AD FS)
- G Suite
- NetIQ Access Manager 3.2 以降
- Okta
- OpenAM 10.1.0 以降
- Shibboleth 3.2 以降
- SimpleSAMLphp 1.10 以降
ArcGIS Enterprise
- Active Directory フェデレーション サービス (AD FS)
- Azure Active Directory
- NetIQ Access Manager 3.2 以上
- Okta
- OpenAM 10.1.0 以上
- Shibboleth 2.3.8 以上
- SimpleSAMLphp 1.10 以上
本ガイドでは、Shibboleth との連携を行うための手順を記載しており、このガイドを通して連携設定のポイントをまとめて把握することができます。Shibboleth を用いて ArcGIS Online / ArcGIS Enterprise の SSO を行う際はこちらのガイドをご活用ください。
ArcGIS Online / ArcGIS Enterprise と Shibboleth の連携ガイド
- 連携に利用する SAML (Security Assertion Markup Language) の各設定ファイルのサンプルを ESRI Japan GitHub に公開しています。
- 目次
1. はじめに
1.1. 本ガイドについて
1.2. 環境情報
2. ArcGIS Online と Shibboleth の連携設定
2.1. ArcGIS Online に Shibboleth を Idp として登録
2.2. Shibboleth に ArcGIS Online を SP として登録
2.3. 動作確認
■関連リンク