Helix SAML

Helix Swarmは、Webブラウザのシングルサインオンに対応するブラウザベースのWebアプリケーションで、SAML(Security Assertion Markup Language)標準の主要な使用事例です。

Helix CoreクライアントはブラウザベースのWebアプリケーションではありません。そのようなクライアントは以下のとおりです。

• Helixコマンドラインクライアント(P4)
• Helix Visual Client (P4V)
• Helix Plugin for Visual Studio (P4VS)
• Helix Plugin for File Explorer (P4EXP)

そのようなクライアントに対して、Helix SAML機能は、以下に示すフローを可能にする認証用SAML 2.0との統合を提供します。

Helix Coreクライアントアプリケーションのユーザがログインを必要とするコマンドまたは操作を試みると、Helix SAMLエージェントはユーザに資格情報の入力を要求します。企業のIDプロバイダは、auth-check-ssoトリガが確認されたという応答を送信します。ユーザ資格情報が確認された場合、ユーザは通常のチケットベース認証を通じてHelix Coreクライアントアプリケーションへのアクセスを取得します。

前提条件

• サーバ上で、お使いのIdPと動作するauth-check-ssoトリガを設定します。
  • 「トリガを起動して外部認証を使用する」をお読みください
  • 詳細については、https://swarm.workshop.perforce.com/projects/perforce_software-helix-samlの手順を参照してください

  注意

  サポートされているサーバオペレーティングシステムは、CentOSおよびUbuntuです。Windowsサーバを使用している場合は、Perforce Consultingにご連絡ください。

• Helix Coreクライアントで、各エンドユーザのマシンにHelix SAMLエージェントのインストールが必要です(以下の「Helix SAMLエージェントのインストール」を参照してください)
  注意

  Helix SwarmはブラウザベースのWebアプリケーションであるため、Helix SAMLエージェントのインストールは必要ありません。この機能に対してSwarmサーバを設定する手順については、『Helix Swarmガイド』の「Helix SAML認証PHP設定」を参照してください。

動作環境

サーバ

Helix Core18.2パッチサーバ(2018年12月以降)

クライアント

以下のようなHelix Coreクライアント:

• P4(2018年12月以降)
• P4V 18.4
• P4VS 18.4
• P4EXP 18.4

Helix SAMLエージェントのインストール

• P4VにはHelix SAMLエージェントをインストールするオプションが含まれたWindowsインストーラがあります
• MacやLinux上のP4Vおよび他のすべてのHelix Coreクライアントでは、Helix SAMLエージェントのスタンドアロンインストーラを実行する必要があります
• Helix Swarmは、Webベースアプリケーションであるため、Helix SAMLエージェントのインストールは必要ありません

詳細については、お使いのクライアントのリリースノートを参照してください。