SAML SSOプラグイン FineReport帮助文档|报表开发|报表使用|学习教程

前のバージョン10 :SAML SSOプラグイン Back to Doc

編集時間:04-24 16:39 前のバージョン: Latest前のバージョン前前のバージョン次前のバージョン Doc Length:11086 Image Number:13Directory Number:4 変更理由:画像追加

Catalog:

一.概要编辑

本マニュアルでは、SAML 認証を介してポータルにログインする必要がある使用者向けに、SAML Single Sign-On プラグインを設置する手順について紹介します。

使用者は、SAML Single Sign-On プラグインをダウンロードして、コード無しで SAML 認証を介して Data Decision System にログインする効果を簡単かつ迅速に実現することができます。

注意：リモートデザインの際はデフォルトでSAML認証をせずに自動でログインできます。

スタッフに連絡し、プラグインのパッケージを取得します。

プラグインをインストールする方法は、プラグインのインストールをご参照ください。

プラグインは即時に有効になりますので、FineReport を再起動する必要はありません。スーパー管理者としてポータルにログインし、システム-システム管理をクリックし、SAML-SP Settingsの設定画面に入ります。

以下の点にご注意ください。

Enable saml single sign onをクリックします。以下の画像の通りです。

設定項目	説明	タイプ
Enable saml single sign on	クリックすると、SAMLシングルサインオンが有効になります。有効にすると、filterが有効になり、ポータルにログインする時はSSO方式で認証されます。注意：ホットローディングのため、再起動は不要です。	-
デバッグモード有効	デバッグに用いられます。有効後、システムログにこの機能のデバッグ関係のログが追加されます。ログはユーザID、メールなどの情報を含む可能性があります。	-
IDP meta-data	認証ツールから提供されたオリジナルのIDPメタデータ通常はxml形式のページで、ここにはそのページがあるアドレスを記入する。	必須
IDP Entity-ID	認証ツールから提供されたIDP一意な識別子 IDPメタデータからキーワードentityIDを検索する方法を推奨します。	必須
IDP SSO Address	フィルターがジャンプするIDPアドレス IDPプログラムによって取得方法が異なります。	必須
IDP Public Key	IDP から送信されるアサーションの暗号化に使用される公開鍵 IDP メタデータからキーワードds:X509Certificateを検索する方法を推奨します。	必須
Username Mapping

2.AzureADでメタデータファイルをアップロード

2.FineReport管理ポータルの設定項目ヲ取得する

FineReport管理ポータルで前述の設定項目を完成します。ここではIDP SSOアドレスをスキップしました。設定項目を正確に完成した後、保存をクリックしてください。

注意：AzureAD内のユーザに基づいて、FineReportシステムでユーザを同期するのがSSO機能実現の前提となります。

下図のように、FineReportシステムのURLにアクセス（例えばhttps://testlocalhost:8443/webroot/decision）すると、SAML SSO機能が有効になります。

既にログインしたユーザがログアウトすると、システムのログイン画面（例えばhttps://testlocalhost:8443/webroot/decision/login）に戻ります。

5.SAML SSOを無効化

システム管理員アカウントでFineReport管理ポータルにログインして、システム‐システム管理‐SAML‐SP設定でSAML SSO有効をオフにし、保存をクリックします。下図ようになります。