2012年5月27日日曜日

[IDaaS] Intel Cloud SSO を試してみた


前回に引き続き IDaaS の話です。

今回はインテル(というかマカフィー)の IAMaaS である Intel Cloud SSO のトライアルをしてみました。
http://intelcloudsso.com/


■トライアル版へのサインアップ
まずはトライアルの始め方から。
まずはサービスのページにアクセスすると右側のあたりからトライアルの申し込み出来ます。
























色々と情報を登録するとメールにログインIDとログインURLが送られてくるので早速アクセスしパスワードを登録し、ログオンして基本設定を行います。


■基本設定
Admin タブをクリックし、基本設定画面で管理ユーザの情報とセキュリティトークンの設定を行います。
Admin Username:先ほどログインしたユーザ名
Admin Password:先ほど設定したパスワード
Security Token:画面上の赤く囲った部分の[HERE]をクリックした先で[Reset Security Token]ボタンをクリックするとメールでセキュリティトークンが送られてくるのでそれを設定


































■アプリケーションの設定
Admin タブでアプリケーションリストから対象となるアプリケーションを選択します。
かなりの数のアプリケーションが登録されています。

























この中から今回はオーソドックスに Google Apps を選んでみます。


























早速設定です。以下を設定します。
Application Name:任意の名前
GoogleApps Domain Name:GoogleApps に設定したドメイン名
Enable User Provisioning:プロビジョニングを行う場合はチェック
























同時に Google Apps 側にも設定をします。(高度な設定メニューより)・シングルサインオンを有効にする:チェック
ログインページの URL:Intel Cloud SSO の設定画面で表示された URL
ログアウトページ URL:https://www.google.com/a/[ドメイン名]
パスワード変更 URL:Intel Cloud SSO の設定画面で表示された URL
認証の確認:Intel Cloud SSO の設定画面からダウンロードできる証明書
ドメイン固有の発行元を使用:チェック
























ユーザプロビジョニングを行う場合は、GoogleApps のドメイン設定よりユーザ設定画面でプロビジョニング API を有効にします。
















次に、このアプリケーションを使えるユーザを設定します。設定方法としては
グループを作成し、そのグループメンバをアサインする
 ※グループメンバはユーザのロールや特定の属性値からダイナミックに設定が可能
個別にユーザをアサインする
という2通りの設定があります。

今回は個別にユーザを割り当てます。
アプリケーションの設定の中から、[Assign Users]メニューより[Assign by Users]を選択し、虫眼鏡をクリックすると登録されているユーザ一覧が表示されるので、必要なユーザにチェックを入れ、[Save]をクリックします。
























最後に設定したアプリケーションを有効化します。
Admin タブからアプリケーションを見ると作成したアプリケーションは Inactive Applications の中に入っていますので、Activate をクリックします。
Activate 後は以下の状態になるはずです。



































これでアプリケーションの設定は完了です。


■アプリケーションを利用する
この状態で MyApps タブを開くと GoogleApps 関連のアプリケーションアイコンが出来上がっているはずです。






















Gmail のアイコンをクリックするとそのまま Gmail へ遷移するはずです。

















※プロビジョニングが完了するまでに少し時間がかかるので失敗する場合は時間を置く必要があります。
※デフォルトで Intel Cloud SSO の firstname.lastname というユーザ名で GoogleApps にアカウントを作成しに行くので同一名のアカウントがいたり、削除したばかりだったりすると Google Provisioning API 側がプロビジョニング操作をはじきます。一向にアカウントが作成されないようならそのあたりを確認する必要があります。

0 件のコメント: