Helix SAML
Helix Swarmは、Webブラウザのシングルサインオンに対応するブラウザベースのWebアプリケーションで、SAML(Security Assertion Markup Language)標準の主要な使用事例です。
Helix CoreクライアントはブラウザベースのWebアプリケーションではありません。そのようなクライアントは以下のとおりです。
- Helixコマンドラインクライアント(P4)
- Helix Visual Client (P4V)
- Helix Plugin for Visual Studio (P4VS)
- Helix Plugin for File Explorer (P4EXP)
そのようなクライアントに対して、Helix SAML機能は、以下に示すフローを可能にする認証用SAML 2.0との統合を提供します。
Helix Coreクライアントアプリケーションのユーザがログインを必要とするコマンドまたは操作を試みると、Helix SAMLエージェントはユーザに資格情報の入力を要求します。企業のIDプロバイダは、auth-check-ssoトリガが確認されたという応答を送信します。ユーザ資格情報が確認された場合、ユーザは通常のチケットベース認証を通じてHelix Coreクライアントアプリケーションへのアクセスを取得します。
前提条件
- サーバ上で、お使いのIdPと動作するauth-check-ssoトリガを設定します。
- 「トリガを起動して外部認証を使用する」をお読みください
- 詳細については、https://swarm.workshop.perforce.com/projects/perforce_software-helix-samlの手順を参照してください
注意サポートされているサーバオペレーティングシステムは、CentOSおよびUbuntuです。Windowsサーバを使用している場合は、Perforce Consultingにご連絡ください。
- Helix Coreクライアントで、各エンドユーザのマシンにHelix SAMLエージェントのインストールが必要です(以下の「Helix SAMLエージェントのインストール」を参照してください)注意
Helix SwarmはブラウザベースのWebアプリケーションであるため、Helix SAMLエージェントのインストールは必要ありません。この機能に対してSwarmサーバを設定する手順については、『Helix Swarmガイド』の「Helix SAML認証PHP設定」を参照してください。
動作環境
サーバ
Helix Core18.2パッチサーバ(2018年12月以降)
クライアント
以下のようなHelix Coreクライアント:
- P4(2018年12月以降)
- P4V 18.4
- P4VS 18.4
- P4EXP 18.4
Helix SAMLエージェントのインストール
- P4VにはHelix SAMLエージェントをインストールするオプションが含まれたWindowsインストーラがあります
- MacやLinux上のP4Vおよび他のすべてのHelix Coreクライアントでは、Helix SAMLエージェントのスタンドアロンインストーラを実行する必要があります
- Helix Swarmは、Webベースアプリケーションであるため、Helix SAMLエージェントのインストールは必要ありません
詳細については、お使いのクライアントのリリースノートを参照してください。