YellowfinはSSOをどのようにサポートしていますか？

Yellowfinは、ユーザーレプリケーションのモデルに基づいています。既存のアプリケーション・システムに現在存在するすべてのユーザーは、Yellowfin アプリケーションにも存在しなくてはいけません。プロセスを自動化し、Yellowfin ユーザーが必要な機能にだけアクセスできるようにするには、Yellowfinの管理webサービスを使用して、同期プロセスを構築する必要があります。

ユーザーをアプリケーションにログインさせるには、YellowfinのLoginUser webサービスの呼び出しを使用して、認証トークンを取得します。このトークンは、ユーザーをアプリケーションにリダイレクトするか、JS APIを介してコンテンツを表示するかのいずれかに使用されます。

この同期プロセスは、ユーザー作成から、コンテンツアクセスのロウレベルセキュリティまで、すべてを網羅しますが、通常いくつかの共通コンポーネントで構築されています。

1. ユーザーが存在しない場合は、作成します。
2. ユーザーが存在する場合は、コアユーザーの資格情報を確認します。
3. ユーザーが機能への適切なユーザーアクセスを付与されていることを確認します（ユーザーロール）。
4. ユーザーがコンテンツへの適切なユーザーアクセスを付与されていることを確認します（通常、ユーザーグループメンバーシップを通して実行されます）。

これは、単純な実装であることに注意してください。Yellowfinの管理サービスは、ユーザーだけでなく、アプリケーションの管理全体を自動化することに焦点を当てた数多くの機能を提供しています。

SSOにSAML Bridgeを使用できますか？

OktaやADFSなど、IdPを使用してSAMLクレームによる認証を可能にするユーザーのために、Yellowfinは、上記に概説したロジックの多くを含む、構築済みSSO bridgeを提供しており、いくつかの簡単な設定パラメーターを実行できます。

SSOにLDAPを使用できますか？

アプリケーションのログインが要求される真のSSO手法ではありませんが、Yellowfinには、シンプルなツール内インターフェースを通して構成されたLDAPを介して、ユーザーベースと、その許可をActive Directoryと同期する機能が用意されています。

さらに詳細な情報は、こちらを参照してください。

SAML Bridgeの設定については、こちらを参照してください。

SSO サービスについては、こちらを参照してください。