Compatible with TAS
Can be consumed by apps on TAS
Compatible with TKG
Can be consumed by apps on TKG
Compatible with TKGI
Can be consumed by apps on TKGI
Compatible with Standalone TKGI
Runs on TKGI with no dependency on TAS
SAML/OpenIDを介したエンタープライズアイデンティティフェデレーションシステムとの統合
Tanzu Single Sign-On は、アイデンティティ管理の業界標準プロトコル(SAML、OAuth、OpenIDなど)を使用しています。Active DirectoryやGoogle Cloudなど人気の高いアイデンティティプロバイダと容易に統合できます。直観的なダッシュボードにより、サービスプランとIdMシステムの管理が簡単になります。
開発者のベロシティを最大化するセキュリティの抽象化
セルフサービスインターフェースによって開発力が強化されます。アプリケーションマニフェストを通じて、アイデンティティ構成とリソースのアクセス許可を自動的に実行します。マルチテナントサービスプランを使用してアイデンティティとポリシーをセグメント化します。
セキュリティの施行とランタイム構成の自動化
シングルサインオンは、最初から最後までアイデンティティを処理します。このサービスは、レガシーシステムとの複雑なやりとりを、アプリケーションやAPIが利用するOAuthおよびOpenID準拠のトークンに変換します。そこからシングルサインオンは、.NETのSpring BootやSteeltoeのようなフレームワークを構成し、トークンを自動的に処理します。
シングルサインオンサービスを通してログインすると、そのサービスによってホスティングまたは保護されている他のアプリケーションにアクセスできます。ユーザーは個々のアプリケーションにログインする必要がないため、セキュリティと生産性が向上します。このサービスは、レガシーなアイデンティティプロトコルを、アプリケーションおよびAPIが利用する最新のクラウドネイティブなフェデレーテッドプロトコルに変換します。Spring Boot(Java用)またはSteeltoe(.NET用)を使用する開発者は、有効なアイデンティティで開発を加速することができます。開発者は、アプリケーションユーザーの認証方法を選択する責任があります。UAAまたは外部のアイデンティティプロバイダが提供するネイティブ認証を選択できます。
「Tanzuのシングルサインオンサービスは、ユーザーエクスペリエンスを向上させながら強力なアプリケーションセキュリティを可能にするターンキーソリューションを提供します。このテクノロジーリリースは、OAuth、OpenID Connect、SAML 2.0などの標準に基づいています。当社の目的は、運用管理者が簡単にサービスをデプロイ、構成、維持できるようにするとともに、開発者に対して簡素化したエクスペリエンスを提供することです」
Sree Tummidi、Tanzu Tanzu/ OSS CF アイデンティティサービス担当プロダクトマネージャー
開発者にはアプリケーションユーザーの認証方法を選択する責任がありますが、UAAまたは外部のアイデンティティプロバイダが提供するネイティブ認証を選択できます。
認証後、シングルサインオンサービスはOAuth 2.0を使用して権限を付与します。OAuth 2.0は、リソース所有者に代わってリソースにアクセスするためのアプリケーションへのアクセスを委任する権限付与フレームワークです。
開発者は、シングルサインオン(SSO)サービスインスタンスにバインドされたアプリケーションに必要なリソースを定義し、管理者はリソースのアクセス許可を与えます。
アイデンティティ管理サービスに関しては、以下の詳細なインストールガイドが利用可能です。
私たちはすぐにご連絡いたします。
私たちはすぐにご連絡いたします。
