SAML 2.0
セキュリティアサーションマークアップ言語は、セキュリティドメイン間、つまりアイデンティティプロバイダー (IdP) とサービスプロバイダー (SP) の間で認証および認可データを交換するための XML ベースのオープン標準データ形式です。SAML2.0 により、クロスドメインシングルサインオン (SSO) を含む Web ベースの認証および認可シナリオが可能になります。
YouTrack の場合、SAML サポートにより、YouTrack サービスを Web ベースのアプリケーションの ID プロバイダー(IdP)として、および認証および承認マネージャーとして使用できます。YouTrack をサービスプロバイダーの IdP として構成すると、ユーザーは YouTrack またはその他の認証モジュールの資格情報を使用してこのサービスにログインできます。
SAML サポートにより、シングルサインオンも可能になります。ユーザーが YouTrack に接続されているサービスの 1 つにログインすると、接続されているすべてのサービスにログインすることになります。
一般的な構成
YouTrack を Web サービスの SAML IdP として使用するには、3 つの手順を実行する必要があります。
YouTrack とサービスプロバイダー間の接続を暗号化する SSL キーの作成、アップロード、設定。
サービスに対して SAML を有効にし、IdP としての YouTrack のパラメーターを提供します。
関連ページ:
Auth モジュール
認証モジュールを追加、構成、有効化して、ユーザーが認証モジュールを提供するサービスに保存された資格情報で YouTrack にログインできるようにすることができます。YouTrack は、Yahoo! 用に事前構成された OpenID 認証モジュールを提供します。と AOL。Open ID をサポートする追加のプロバイダーは、OpenID の汎用認証モジュールで有効にできます。Google および GitHub の認証モジュールは、OAuth 2.0 用に構成できます。ファイルには、ユーザー管理...
SAML 2.0 の SSL キーを設定する
YouTrack を SAML の ID プロバイダーとして使用するには、YouTrack とサービスプロバイダー間の接続を暗号化する必要があります。SSL キーと証明書を生成し、PKCS#12 形式のファイルにパックして、このキーストアを YouTrack にアップロードする必要があります。SSL キーと証明書を PKCS #12 形式で作成できるツールがいくつかあります。OpenSSL ツールキットを使用して SSL キーを作成する方法について説明します。OpenSSL で SSL キースト...