SAML 2.0 シングル・サインオン

Marketing Platform は、SAML 2.0 ベースのシングル・サインオンをサポートしています。

このモードでは、標準の SAML 2.0 プロトコルに従っている社外および社内の任意の ID プロバイダーを使用して、IBM® Marketing Software のユーザーを認証することができます。ID プロバイダーが生成した SAML アサーションを使用して、Marketing Platform は、ユーザーにログインを許可します。したがって、この統合を行うためには、完全に機能する SAML 2.0 IdP サーバーが前提条件になります。

必要な構成プロパティーおよびメタデータ・ファイルをセットアップした後、Marketing Platform のログイン・ページでログインしようとしたユーザーは、組織の SAML 2.0 Identity Provider (IdP) サーバーによって認証されます。

構成プロパティー「認証されたユーザーを Marketing Platform に追加する」は、認証されたユーザーに Marketing Platform アカウントがない場合に、Marketing Platform アカウントを自動作成する機能を有効にします。それらのユーザーは、自動的にデフォルトのユーザー・グループ、ExternalUsersGroup に追加されます。 このグループには最初は、PlatformUser 役割のみが割り当てられています。代わりに、ユーザーを追加するカスタム・グループを指定することもできます。

「認証されたユーザーを Marketing Platform に追加する」プロパティーが有効でない場合、ユーザーがログインするためには、Marketing Platform アカウントが必要です。

Marketing Platform 管理者は、自動作成されたユーザーの IBM Marketing Software 製品に対するアクセス権限を、グループのメンバーシップと役割を管理することで構成できます。

IBM Marketing Software の SAML 2.0 ベースのシングル・サインオン・モードを、以下の図に示します。