i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4468
  FAQ_ID:4468
Business > i-FILTER Ver.9/Ver.10/Reporter > プロキシ認証
 
「i-FILTER」SAML認証を利用することはできますか(SAML認証の概要、注意点)
対応バージョン: i-FILTER Ver.10.10R01~
対応OS: すべてのOS

「i-FILTER」Ver.10.10R01以降のバージョンでご利用可能です。
※Ver.9、Ver.10.00R01、Ver.10.01R01をご利用の場合は「i-FILTER」をバージョンアップしてください。

SAML認証は、Identity Provider(IdP)の認証結果を利用したユーザー認証方法です。
SAML認証を利用することで「i-FILTER」を含む複数のService Provider(SP)でシングルサインオンが可能となります。
※Identity Provider(IdP)は、認証情報を提供する側を意味します。
 Service Provider(SP)は、認証情報を利用する側を意味します。

SAML認証利用時の処理の流れは次のとおりです。
①クライアントが「i-FILTER」にリクエスト
②「i-FILTER」は認証先のADFSを返す
③クライアントはADFSに認証要求 (※i-FILTER非経由)
④ADFSはクライアントにチケットを返し、クライアントは認証結果をi-FILTERに送信
⑤i-FILTERは認証結果をもって通信を行う



設定手順は『「i-FILTER」Ver.10 設定ガイド』の「3-6 SAML認証」を参照してください。

注意点として、以下があります。
・SAML認証はクライアントIPアドレスで認証情報をキャッシュします。クライアントIPアドレスを識別できない
シンクライアント等の環境では使用できません。

・「i-FILTER」とクライアントPCの間にNAT装置などがある場合はX-Forwarded-Forヘッダーを使用してください。
 ▼X-Forwarded-Forヘッダーの値をクライアントIPアドレスとして使用する方法
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6739

・IdPへのリクエスト内容に SP の証明書は含みません。IdP側で証明書を検証する設定をしている場合は
SAML認証が動作しなくなります。
 
「DigitalArts@Cloud」SAMLログインに失敗します、原因はなんで...
「i-FILTER」 DHCP環境であるため、ユーザー単位でのIPアドレスの固定...
「i-FILTER」Ver.10 設定同期の対象になる設定項目を教えてください
「i-FILTER」設定同期利用環境でマスター側で『SSL代理証明書同期を有効に...
「i-FILTER」 セーフサーチ機能(YouTubeでは制限付きモード)をグル...
 

役に立った
役に立たなかった