Campus-Wide License 向けシングルサインオン (SSO)
概要
シングルサインオン (SSO) を導入することで、Campus-Wide License ユーザーは、大学が発行した ID やパスワード (認証情報) で MathWorks の各種製品・サービスにアクセスできます。大学は、直接 または InCommon や eduGAIN といったフェデレーションへの加盟を通じて、SSO を実装できます。
大学で SSO を導入すると、次のような利点があります。
- サインオン エクスペリエンスの簡略化 – ユーザーは、MathWorks の製品やサービスにアクセスするために、複数のパスワードを覚える必要がなくなります。
- セキュリティの向上 – ログイン情報の一元化により、フィッシングやパスワード漏洩のリスクを軽減することで、組織全体のセキュリティが向上します。
- コンプライアンスの合理化 – 必要な属性情報を IdP (大学や組織の認証システム) から提供することで、ユーザー プロビジョニング (アカウント作成・管理) を自動化でき、作業時間の短縮やミスの削減につながります。
SSO を有効にするには、サポートにお問い合わせください。
SSO ユーザーワークフロー
Campus-Wide License で SSO が有効になっている場合、ユーザーはライセンスで許可されている大学のドメインと一致するメールアドレスでサインインする必要があります。MathWorks の製品またはサービスにアクセスする際に、一致するメールアドレスを使用すると SSO プロセスが開始されます。ドメインが一致するメールアドレスを入力した後、ユーザーは大学の認証情報でログインするよう求められます。
対象ユーザーのメールアドレスが指定のドメインと一致しない場合、ライセンス管理者は MathWorks ライセンスセンターでユーザーを手作業で追加または削除する必要があります。この場合、ユーザーはMathWorks の製品やサービスにログインする際に SSO を利用することはできません。代わりに、MathWorks アカウントの認証情報でログインすることになります。
技術要件
InCommon/eduGAIN SSO とダイレクト SSO は、いずれの場合も SAML 2.0 を通じて、IdP (大学) とサービスプロバイダー (MathWorks) 間でメタデータをやり取りしています。以降のセクションでは、各 SSO に求められる具体的な要件を説明します。
ダイレクト SSO の要件
- SAML 2.0 対応の IdP
- IdP のメタデータファイル (推奨)
ファイルの提供が難しい場合は、代わりに次の情報を提供します。
- IdP Entity ID
- IdP 公開証明書
- IdP バインディング方式 (HTTP-POST または HTTP-Redirect)
- ログイン URL
次の属性情報の公開またはマッピングが必要です。
- 固有識別子 – ユーザー 1 人に対して個別の識別子が必要です。
- 所属情報 – ユーザーにアクセス権を付与するかどうかを判断するために使用します。
- メールアドレス – プロファイルを作成して、ユーザーを適切な Campus-Wide License に紐付けるために使用します。
注意事項
MathWorks では、SSO を実装する条件として、これらの属性が制限なく送信されることを必要とします。これらの属性に対する制限またはフィルターポリシーはいずれも、サインインを必要とする他の MathWorks サービスを使用するユーザーの操作に支障をきたす恐れがあります。
必須属性は、次のいずれかの形式で提供することができます。
| Required Attributes | |
|---|---|
Identifier: |
NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN) |
| Affiliation: | eduPersonScopedAffiliation* or Affiliation* |
| Email: | Mail or email |
*使用可能な所属の値: Faculty (教員)、Staff (職員)、Student (学生)、Employee (従業員)、Member (メンバー)
InCommon/eduGAIN SSO の要件
InCommon/eduGAIN SSO を利用する場合は、大学側が InCommon または eduGAIN などのフェデレーションに加盟する IdP である必要があります。
次の属性情報の公開が必要です。
| Required eduPerson Schema Attributes | |
|---|---|
| Identifier: | eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID) |
| Affiliation: | eduPersonScopedAffiliation* |
| Email: |
*使用可能な所属の値: Faculty (教員)、Staff (職員)、Student (学生)、Employee (従業員)、Member (メンバー)
