Campus-Wide License ユーザーの認証の構成

認証を構成して、ユーザーが Campus-Wide License の MathWorks® 製品およびサービスにアクセスできるようにします。MathWorks には、シングル サインオン (SSO) と電子メール アドレスによる認証の 2 つのユーザー認証方法が用意されています。

オプション 1: SSO を使用したアクセスの有効化 (推奨)

SSO を使用すると、Campus-Wide License のユーザーは大学の資格情報を使用して MathWorks 製品およびサービスにアクセスできるようになります。SSO には、次のような利点があります。

  • 1 つのパスワードのみを使用するため、ユーザーは複数のパスワードを管理する必要がなくなる

  • サインイン リクエストを最小限に抑えることで、ユーザー アクセスを合理化

  • アプリやサービスへの即時アクセスにより、業務プロセスを加速

  • 認証の一元化によりパスワードが繰り返し使用されるのを制限し、セキュリティを強化

  • ユーザー アカウントの集中管理と役割ベースのアクセス プロビジョニングにより、IT 管理を一元化

大学では、SSO を直接実装することも (フェデレーション メンバーシップは不要)、InCommon または eduGAIN のフェデレーション メンバーシップへの加盟により実装することもできます。

Campus-Wide License に関連付けられているドメイン外の大学以外の電子メール アドレスを使用するユーザーは、SSO を使用できません。そのようなユーザーは MathWorks アカウントの電子メール アドレスとパスワードを入力してサインインする必要があります。オプション 2: メール アドレス認証を使用したアクセスの有効化を参照してください。

SSO の要件

SSO では、ID プロバイダー (IdP) を使用する必要があります。

  • InCommon または eduGAIN の SSO を使用するには、大学が InCommon または eduGAIN に加盟しているフェデレーションの IdP に参加している必要があります。

  • ダイレクト SSO を使用するには、大学が SAML 2.0 対応の IdP を使用している必要があります。

どちらの SSO 方式でも、SAML 2.0 を使用して、サービス プロバイダーとしての MathWorks と大学の IdP 間のメタデータのやり取りをサポートします。

SSO の構成プロセス

大学のオンボーディング プロセス中に SSO が既に構成されている場合があります。SSO が有効になっているかどうかを確認するには、MathWorks アカウントにサインインします。大学のサインイン画面にリダイレクトされる場合は、SSO が既に有効になっています。SSO が有効になっていない場合は、サポートに問い合わせて、構成プロセスを確認してください。

構成プロセスは以下のようになります。

  1. ("ダイレクト SSO のみ") MathWorks とメタデータ ファイルを交換します。InCommon または eduGAIN の SSO では大学のメタデータが既にフェデレーションに登録されているため、この手順は必要ありません。

    1. MathWorks から送信されたメタデータ ファイルを IdP に統合します。

    2. IdP のメタデータ ファイルを MathWorks に送信します。ファイルを提供できない場合は、代わりに次の情報を送信してください。

      • IdP エンティティ ID

      • IdP 公開証明書

      • IdP バインディング方式 (HTTP-POST または HTTP-Redirect)

      • IdP ログイン URL

  2. 必要な属性を MathWorks に渡すように IdP を構成します。eduPerson スキーマまたは同様のスキーマに従うことができます。ユーザーのサインインに影響を与えないようにするため、必要な属性を制限したりフィルターを適用したりしないでください。次の表に、MathWorks に渡す属性を示します。

    属性説明サンプル属性名
    固有 ID

    ユーザーの固有の識別子

    MathWorks はこの属性を使用して、ユーザーがサインインするときにその ID を検証します。

    NameId

    eduPersonPrincipalName (ePPN)

    eduPersonTargetedId (ePTID)

    所属

    ユーザーの所属

    この属性により、製品にアクセスできるユーザーが判断されます。

    • 所属が FacultyStaffStudentEmployee、または Member のユーザーにはアクセス権が付与されます。

    • Alumni など、その他の所属のユーザーはアクセスが拒否されます。

    Affiliation

    eduPersonScopedAffiliation

    電子メール アドレス

    ユーザーの電子メール アドレス

    MathWorks はこの属性を使用して、既存の MathWorks アカウントを持つユーザーを Campus-Wide License にリンクします。

    mail

    email

    ユーザーの名

    MathWorks アカウントの作成時に新規ユーザーが入力するフォームの [名] フィールドに、この属性値が自動入力されます。この属性を提供しない場合、新規ユーザーはこのフィールドを手動で入力する必要があります。

    firstName

    givenName

    ユーザーの姓

    MathWorks アカウントの作成時に新規ユーザーが入力するフォームの [姓] フィールドに、この属性値が自動入力されます。この属性を提供しない場合、新規ユーザーはこのフィールドを手動で入力する必要があります。

    lastName

    sn

    surname

    familyName

  3. Campus-Wide License の使用が許可されている、組織に関連付けられた電子メール ドメインを MathWorks に送信します。

    次の電子メール ドメインについては、MathWorks で自動的に SSO が有効になります。

    • すべてのライセンス管理者の電子メール ドメイン

    • 許可されている電子メール ドメインのサブドメイン

    たとえば、Campus-Wide License のすべてのライセンス管理者が電子メール ドメイン @university.com に属しているとします。その場合、電子メール ドメインが @university.com または @student.university.com のユーザーは SSO を使用し、ライセンスにリンクできます。

    Campus-Wide License への電子メール ドメインの追加をリクエストするには、サポートにお問い合わせください

  4. MathWorks で SSO テストを実行して、SSO が正しく設定されていることを確認します。

新規ユーザーの SSO

SSO が構成されると、新規ユーザーは MathWorks 製品およびサービスにアクセスできるようになります。

  1. ユーザーが MATLAB® を起動するか、サインインが必要な別の MathWorks 製品またはサービスにアクセスします。大学の電子メール アドレスで MathWorks アカウントを作成するように求めるプロンプトが表示されます。

  2. MathWorks によって電子メール ドメインが認識され、ユーザーは大学のサインイン ページにリダイレクトされます。ユーザーが大学の資格情報でサインインします。

  3. ユーザーが SSO を有効にするために必要な情報を追加して、MathWorks アカウントの作成を完了します。

  4. これで、ユーザーは、MATLAB や Online Training Suite などの MathWorks 製品やサービスにアクセスできるようになりました。

SSO workflow for a new user

または、Campus-Wide License の大学ポータルにアクセスして、[Sign in to get started] をクリックすることもできます。その場合も大学の資格情報でサインインして MathWorks アカウントを作成するように求めるプロンプトが表示されますが、大学の電子メール アドレスを入力する必要はありません。

既存ユーザーの SSO

上記の手順を既に実施しているユーザーや大学の電子メール アドレスにリンクされている既存の MathWorks アカウントがあるユーザーは、SSO 資格情報を使用して直接サインインできます。

  1. サインインが必要な MathWorks 製品またはサービスにユーザーがアクセスします。ユーザーは大学の電子メール アドレスでサインインします。

  2. MathWorks によって電子メール ドメインが認識され、ユーザーは大学のサインイン ページにリダイレクトされます。ユーザーが大学の資格情報でサインインします。

  3. これで、ユーザーは MathWorks 製品やサービスにアクセスできるようになりました。

SSO workflow for an existing user

オプション 2: メール アドレス認証を使用したアクセスの有効化

大学で SSO がサポートされていない場合は、ユーザーが MathWorks アカウントを作成するとアクセスを有効にすることができます。これには、ユーザーによる電子メール アドレスの確認が必要です。この電子メール アドレスが、Campus-Wide License で許可されている大学のドメインと一致すると、ユーザーは Campus-Wide License にリンクされ、MATLAB の使用を開始できます。

ライセンスの利用資格があることを確認するために、ユーザーは定期的に電子メール アドレスを確認するよう求められる可能性があります。アカウントのセキュリティを強化するために、ユーザーは 2 段階認証を選択することもできます。

参考

トピック