SAML 統合

V9.2.6 以降、BigFix は、Web レポートと Web UI コンポーネントに対して、LDAP を基盤とした SAML ID プロバイダー経由の SAML V2.0 認証をサポートしています。このサポートを使用して、Common Access Card (CAC)、Personal Identity Verification (PIV) カード、またはその他の要素を使用した BigFix の二要素認証を強制できます。この構成は、ID プロバイダーのログイン URL から Web ベースのシングル・サインオン認証方法を使用します。ログオンしているユーザーは、再びログインする必要なく、SAML V2.0 認証をサポートしているコンポーネントに自動的にリダイレクトされます。

この構成を実装する場合、LDAP オペレーターは、通常の Web レポートや Web UI のログイン・ページではなく、IDプロバイダーのログイン URL からログインしなければなりません。BigFix コンソールへのアクセスには、この機能拡張による影響はありません。

SAML V2.0 認証のサポートについて詳しくは、LDAP オペレーター用の SAML V2.0 認証の有効化およびhttps://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/SAML%20V2.0%20Authentication%20Supportを参照してください。