Campus-Wide License および Institute-Wide License の InCommon/eduGAIN (GakuNin) シングルサインオン (SSO)

概要

Campus-Wide License および Institute-Wide License では、MathWorks は eduGAIN (GakuNin) または InCommon フェデレーションの ID プロバイダー参加者に SAML ベースのシングルサインオン (SSO) を提供しています。大学の認証資格情報を保有するユーザーは、SSO を使用して、Campus-Wide License および Institute-Wide License で利用可能な MathWorks の製品とサービスを利用することができます。

セキュリティ – 単一のログイン資格情報を使用することにより、セキュリティが向上します。
ユーザーエクスペリエンス – ユーザーは、MathWorks の製品とサービスを利用するために、複数のパスワードを覚える必要がありません。
コンプライアンス – 必須属性アサーションにより、ID プロバイダー (大学/組織) は、MathWorks Program Offering Guide で定義された対象ユーザーに利用を限定することができます。

SSO ユーザーワークフロー

SSO が Campus-Wide License および Institute-Wide License で有効な場合、ユーザーはドメインが一致するメールアドレスを使用する必要があります。ドメインが一致するメールアドレスを使用すると、MathWorks の製品またはサービスのサインイン時に SSO が開始されます。メールアドレスを入力すると、大学の認証資格情報の入力を求められます。

MathWorks Program Offering Guide で定義された対象ユーザーが大学のメールアドレスを保有していない場合、ライセンス管理者は MathWorks ライセンスセンターでユーザーを追加 (および削除) する必要があります。

コンフィギュレーション

MathWorks は、eduGAIN および InCommon フェデレーションの一部として定義された SAML アサーションに含まれる属性を利用します。次の属性のリリースが必要になります。

eduPersonPrincipalName または eduPersonTargetedId
eduPersonScopedAffiliation
mail

注意事項

MathWorks では、SSO を実装する条件として、これらの属性が制限なく送信されることを必要とします。これらの属性に対する制限またはフィルターポリシーはいずれも、サインインを必要とする他の MathWorks サービスを使用するユーザーの操作に支障をきたす恐れがあります。

SSO を有効にするには、サポートにお問い合わせください。