InfoPrint Manager for Windowsのフェデレーション認証を管理する
InfoPrint Managerでは、既存のFSTまたはLDAP/ADセキュリティーの代替としてフェデレーション認証を使用できます。
フェデレーション認証は、外部のIDプロバイダー(IdP)に依存することで、InfoPrint Manager WebマネージメントインターフェースおよびInfoPrint Manager Web アドミニストレーションインターフェースへの安全なアクセスをユーザーに付与する方法です。当社のシステム内でユーザー認証情報を個別に管理する代わりに、フェデレーション認証を使用すると、ユーザーは信頼できるサードパーティーサービスの既存のアカウントを使ってログインできます。
- フェデレーション認証を構成する
- フェデレーション認証を有効にする前に、InfoPrint Manager管理者はInfoPrint Managerとフェデレーション認証サーバー間の接続設定を行う必要があります。
- フェデレーション認証を設定するには、以下の操作を行います。
- InfoPrint Manager Webマネージメントインターフェースを開始します。
- 左ペインのセキュリティータブをクリックします。
- フェデレーション認証オプションを選択します。
- フェデレーション認証ダイアログで、必要な値を指定します。
- IDプロバイダーリストから認証に使用するIDプロバイダー (IdP) の名前を選択します。
- 認証エンドポイントフィールドに、クライアントアプリケーションがユーザーを認証するために送信するIDプロバイダーのURIを入力します。
- クライアントIDフィールドに、登録プロセス中にInfoPrint ManagerのIDプロバイダーが発行したクライアント識別子を表す一意の文字列を入力します。
- クライアントシークレットフィールドにIDプロバイダーが生成したクライアントパスキーを表す文字列を入力し、クライアントが認証サーバーに認証されるようにします。
- トークンエンドポイントフィールドに、アクセストークンとIDトークンを要求するIDプロバイダーのURIを入力します。
- ユーザー情報エンドポイント フィールドに、ユーザー情報を要求するIDプロバイダーのURIを入力します。
- ログアウトエンドポイント フィールドに、ユーザーが認証セッションを終了するためにリダイレクトされるURIを入力します。
- ホスト名とポートをリダイレクトフィールドに、InfoPrint ManagerのWebサーバーの外部ホスト名とポートを入力します。ホスト名とポートは、アプリケーションのURIを生成するために使用されます。このURIは、アプリケーションが正常に許可され、認証コードまたはアクセストークンが付与されると、認証サーバーがユーザーをリダイレクトする場所です。
- 自己署名証明書を使用してIDプロバイダーと通信する可能性を有効にするには、安全でないコンテキストを許可 ボックスにチェックを付けます。
- フェデレーション認証を必須にし、アプリケーションの標準ログインダイアログをバイパスするには、フェデレーション認証を強制ボックスにチェックを付けます。
- Proof Key for Code Exchange (PKCE) を使用する場合は、PKCEを使用ボックスにチェックを付けます。
- ユーザーロールパラメーターフィールドに、InfoPrint Managerに関連するユーザーロールまたはグループメンバーシップ情報を含む、IDプロバイダーから送信されるパラメーター名を入力します。Active Directoryフェデレーションサービス™ (AD FS) およびOktaの場合はユーザー識別トークンに、 CAIAの場合はユーザー情報エンドポイント応答に、クレームとしてユーザーロールまたはグループメンバーシップ情報を含めるよう、IDプロバイダーを事前に設定する必要があります。
- 会社でプロキシサーバーを使用している場合は、IT部門に正しいIPアドレスまたはホスト名とポート番号を問い合わせてください。プロキシホストとポートフィールドに、通信に使用するプロキシサーバーのホスト名とポートを入力します。
- 保存をクリックします。
- フェデレーション認証を有効/無効にする
- InfoPrint Manager Webマネージメントインターフェースでは、フェデレーション認証を有効または無効にできます。
- フェデレーション認証を有効または無効にするには、以下の操作を行います。
- InfoPrint Manager Webマネージメントインターフェースに移動します。
- 左ペインのセキュリティータブをクリックします。
- フェデレーション認証オプションを選択します。
- フェデレーション認証ダイアログの上部にあるスイッチを使用して、フェデレーション認証を有効または無効にします。