2013年10月19日土曜日

[IDaaS]PingIdentity Cloud Desktop で便利ライフ

Identity Federation 専業ベンダで有名な PingIdentity の Identity as a Service (IDaaS) である PingOne が 50ユーザ、各ユーザ 5 アプリケーションまでなら無料で使えます。(For Groups エディション)

 PingOne


このサービスは、Salesforce.com や Office365 から Facebook や twitter まで、さまざまなアプリケーションに対するシングルサインオンを一元管理できるサービスです。
利用者はこのサービス上に自分の使いたいアプリケーションを登録しておくことで、それぞれのアプリケーションへ個別にログインしなくても、PingOne へさえログインすればシングルサインオンできます。

メインは SAML IdP としての機能ですが、ブラウザに Extension を入れることでフォーム認証にも対応しています。(フォームへ ID / PWD を代行入力してくれます)

尚、各種パブリッククラウドの SaaS アプリケーションへの対応はもちろん、自社内のアプリケーションについても SAML や Extension を使って設定を行うことでシングルサインオン対象とすることができます。


細かい設定の方法は後日紹介しようと思いますが、今回は軽く使ってみた操作イメージを紹介します。

まずはブラウザで Cloud Desltop を起動します。要は登録したアプリケーションを起動するためのランチャーです。

とりあえず For Groups エディションで登録できるアプリケーションは 5 つまでなので、LinkedIn / Evernote / Twitter / facebook / salesforce.com を登録しています。

salesforce.com は SAML SSO、他のアプリケーションはブラウザ Extension を使った Basic SSO アプリとして登録しています。



まず、Basic SSO 対応の LinkedIn を起動してみます。
ブラウザに Extension をインストールした状態で LinkedIn へ遷移すると、Extension が起動し、初回のみユーザ ID とパスワードの入力をフックします。



これで一旦 LinkedIn へログインすると次回以降は Cloud Desktop から LinkedIn を起動するとログイン画面でユーザ ID / パスワードと自動的に入力してくれます。




次は salesforce.com です。
こちらは SAML を使ってシングルサインオンするので、salesforce.com 側にも設定をする必要があります。細かい設定方法などは後日紹介しますが、基本的な設定のノリは以下で書いた記事と同じです。

クラウド・サービスと社内システムとのID連携 最新トレンド
 Salesforce CRM/Force.comとのアイデンティティ基盤連携を実現する

PingOne でアプリケーションを追加するとあらかじめ salesforce.com に追加すべき情報が一覧で表示されるので、手順に従って設定を行います。



手順に従い、salesforce.com と PingOne の両方を設定します。

まずは salesforce.com 側から。


続いて salesforce.com の Metadata を PingOne へ登録します。



登録が終わったら先ほどの LinkedIn と同じく Cloud Desktop から起動すると、SAML 認証連携が走ってログインできます。




ちなみに、iPad などでこれを使うともの凄く便利です。
タブレットやスマホで毎回細かいフィールドにパスワードを入力する手間から解放されるだけでもかなりの生産性アップになりますので、例えば外回り営業などのシーンで活用することができるかもしれませんし、もちろん個人ユースで facebook や twitter を使う上でもかなり便利です。

アプリケーションもたくさん対応しているようなので、後日もう少し細かく紹介しようと思います。

0 件のコメント: