Welcome
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
SAML 認証の構成
MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
重要な用語
このページでは、SAML 認証登録で使用される用語が説明されています。

BigFix 資料ホーム・ページ
Modern Client Management と BigFix Mobile
Modern Client Management と BigFix Inventory 資料にようこそ。ここでは、Modern Client Management と BigFix Mobile のインストール、保守、使用方法に関する情報を参照できます。
概要
このセクションでは、BigFix Modern Client Management (MCM) と BigFix Mobile について説明し、MCM の概念、用語、機能について理解します。
ガイド (PDF 形式)
このセクションには、PDF 版の MCM と BigFix Mobile 全マニュアルへのリンクが掲載されています。
インストールと構成
ご使用の環境への BigFix MCM と BigFix Mobile のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて、このガイドをご覧ください。
- MCM と BigFix Mobile のサーバーとコンポーネントのインストール
- 識別情報サービスの構成
  MCM は UEM3.0 以降、ユーザーに基づいてデバイスを識別および管理する機能を拡張しています。名前、役割、グループ・メンバーシップ、配信リスト・メンバーシップ、物理的な場所など、関連する属性に基づいてユーザーを識別できます。ユーザーに基づいて識別されたデバイスは、各種の構成を通じてターゲットとして設定し管理することができます。これにより、条件付きアクセス権を付与して、コンプライアンス、エンドポイントのセキュリティー、アプリケーションの保護を実現します。
- SCEP (Simple Certificate Enrollment Protocol) の構成
  BigFix MCM は、SCEP (Simple Certificate Enrollment Protocol) による、証明書の管理と証明書ベースの認証をサポートしています。SCEP を使用すると、すべての MCM 管理対象デバイスに証明書を最も速く安全にプロビジョニングできます。SCEP により、IT 管理者はエンドポイントへの証明書の発行を自動化できます。これにより、暗号化を介して企業の Wi-Fi、VPN、および安全な電子メールへのアクセスを提供できます。
- ドメイン参加のインストールと構成
  このセクションでは、ODJ サービスのインストールによって、Windows デバイスを登録し、Active Directory ドメイン、または Active Directory と Azure AD ドメインの両方に参加する環境を構成するための前提条件とタスクについて説明します。
- SAML 認証の構成
  MCM and BigFix Mobile Security Assertion Markup Language (SAML) 認証に基づいてデバイスを登録することで、機密データを保護することができ、企業リソースに安全にアクセスできるようにします。
  - 重要な用語
    このページでは、SAML 認証登録で使用される用語が説明されています。
  - ステップ 1: SAML 認証のために BigFix MCM を追加する
    Okta で SAML 認証を行うために、MCM and BigFix Mobileを追加する方法について説明します。
  - ステップ 2: SAML 資格情報ファイルの作成
    このトピックでは、Okta サーバーから発行者とサインオン URL の情報を取得して json ファイルを作成し、WebUIにアップロードする方法とともに、SAML 認証を構成する方法が書かれています。
  - ステップ 3: Okta サーバーから SAML 識別情報プロバイダ証明書をダウンロード
    このトピックでは、okta.cert ファイルをダウンロードし、Okta を SAML 識別情報プロバイダーとして認証する方法が説明されています。
  - ステップ 4: WebUI を通じて認証方法を構成する
    このトピックでは、WebUI を通じて、SAML を認証方法として構成する方法について説明します。
クイック・スタート
このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。
ユーザー・ガイド
管理者ガイド
このガイドでは、BigFix MCM および BigFix Mobile を使用したエンドポイントの登録、管理、トラブルシューティングについて説明します。
用語集
この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。

SAML の重要な用語

このページでは、SAML 認証登録で使用される用語が説明されています。

Table 1.
重要な用語	説明
アサーション・コンシューマー・サービス (ACS)	SAML アサーションが送信される URL の場所。
エンティティー ID	SP 用のグローバルな一意の名前形式は異なりますが、URL としてフォーマットされている、この値を使われることが多くなっています。
ID プロバイダー (IdP)	認証を行い、ユーザーの識別情報と承認レベルをサービスプロバイダーに渡します。
RelayState	SAML のディープ・リンク。これにより、正常にログインした後のユーザーをどこに転送するのかが SP に伝えられます。
Security Assertion Markup Language (SAML)	これは、ID プロバイダー (IdP) とサービス・プロバイダー (SP) という、2 つの当事者間で識別情報データを転送するための、XML ベースのオープンスタンダードです。
シングル・サインオン (SSO)	シングル・サインオン (SSO) は、ユーザーが単一のログイン資格情報セットを使用して複数のソフトウェアアプリケーションまたはサービスにアクセスできるようにする、認証メカニズムです。
サービス・プロバイダー (SP)	識別情報プロバイダーを信頼し、指定されたユーザーが要求されたリソースにアクセスするのを許可します。