SAML 2.0

BigFix は SAML 2.0 をサポートしています。SAML 認証は、構成された ID プロバイダー (IdP) を使用してユーザーを認証するアプリケーション・ログイン・メカニズムです。

SAML 認証のサポートは BigFix プラットフォームの機能である一方、SAML 構成は WebUI により実装されます。SAML を活用するには、デプロイメント環境で WebUI を有効化する必要があります。WebUI は SAML をセットアップせずに使用でき、SAML は WebUI アプリケーションを使わずに使用できます。

WebUI コンポーネントの完全なセットを有効化することなく SAML 認証をアクティブにするには、WebUI を SAML 専用モードで開始します。

SAML 専用モードでの WebUI の有効化

SAML 専用モードで WebUI を開始すると、WebUI アプリケーションの完全なセットを有効にすることなく SAML 認証をアクティブにすることで、リソースの消費を最小限に抑えられます。SAML 専用モードでは、BigFix WebUI、BigFix Web レポート、および BigFix コンソールで SAML 認証を有効化するために必要なプロセスのみが作成されます。その他のすべての WebUI 機能 (「SAML 管理」ページを除く) は使用不可です。

注: SAML を WebUI アプリケーションの全機能と合わせて使用するには、SAML 専用モードを使用しないでください。代わりに、以下に列挙した手順のステップ 3 で説明している標準的な有効化手順を使用します。

SAML 専用モードで WebUI を開始するには、コンピューター設定 _WebUIAppEnv_SAML_ONLY と「SAML 管理」ページを使用します。以下は、BigFix マスター・オペレーターとして SAML 専用モードで WebUI を有効化する手順です。

  1. BigFix コンソールを開き、「すべてのコンテンツ」ドメインを選択して、「コンピューター」を選択します。BigFix サーバー名をクリックして、「コンピューター設定の編集」を選択します。
  2. コンピューター設定 _WebUIAppEnv_SAML_ONLY がまだリストにない場合は、この設定を「設定」リストに追加して、その値を 1 に設定します。
    1. 「設定の編集」から「追加」をクリックして「カスタム設定の追加」ダイアログを開きます。
    2. 「設定名」フィールド・タイプ: _WebUIAppEnv_SAML_ONLY
    3. 「設定値」フィールド・タイプ: 1
    4. 「OK」をクリックします。
    注: 設定 _WebUIAppEnv_SAML_ONLY が既に存在しているものの、0 (無効) に設定されている場合は、値を 1 に変更します。
  3. まだ有効化されていない場合は、インストール手順に従って WebUI を有効にします。既に WebUI を有効にしている場合は、WebUI サービスを再起動して変更をアクティブにします。
  4. WebUI を別のリモート・サーバーにインストールする際に、SAML が正常に動作するようにするには、BigFixサーバー・コンピューターの_WebUI_AppServer_Hostnameキーを WebUI のインストール先コンピューターのホスト名に設定する必要があります。
  5. WebUI にログインします。WebUI URL をブラウザー・ウィンドウに入力して、/login ページを表示します。資格情報が認証されると、「SAML 管理」ページ (/administrator) が表示されます。
  6. 「SAML 管理」ページで SAML 構成設定を入力し、「有効化」をクリックします。
    注: Web レポートの SAML 認証を有効化にするには、Web レポートで SSL を有効にする必要があります。(これは、WebUI が標準モードでも SAML 専用モードでも必須です。)
  7. BES ルート・サーバー、Web レポート・サーバー、WebUI サービスを再起動して、プロセスを完了します。これで SAML 認証は、Web レポート、BigFix コンソール、および WebUI の SAML 専用モードで有効になりました。

WebUI のインストール後に、完全な WebUI モードから SAML 専用モードに切り替えるだけの場合は、_WebUIAppEnv_SAML_ONLY 設定を 1 に設定して、BES ルート・サーバー・サービスと WebUI サービスを再起動し、変更を有効にします。

_WebUiAppEnv_SAML_ONLY が存在しないか、0 に設定されている場合、SAML 専用モードは有効ではありません。

WebUI 構成に影響を与える使用可能な設定について詳しくは、WebUI サーバー設定の説明を参照してください。

注:

  • SAML 専用モードにおいて、/login を WebUI URL に付加すると、標準の WebUI ログイン・フォームが表示されます。
  • (SAML または /login ページのいずれかを使用して) WebUI にログインすると、ユーザーは「SAML 管理」ページにリダイレクトされます。このページで、マスター・オペレーターは SAML 設定を構成できます。マスター以外のオペレーターの場合は「403 (禁止)」メッセージが表示され、SAML 構成を参照することも編集することもできません。
  • ユーザーがログインした後に / URL に手動でアクセスしようとすると、空の WebUI ダッシュボードが表示されます。「ホーム」コントロールと「ログアウト」コントロールのみがアクティブになります。ログアウトすると、ログインに使用した方式とは関係なく、ユーザーは「再認証」ページにリダイレクトされます。その他のすべてのナビゲート可能な WebUI URL (/と「SAML 管理」ページを除く) は、「アクセス禁止」メッセージを返します。