Microsoft® Active Directory ドメイン サービスを使用している場合は、SSO (シングル サインオン)を設定できます。これによりユーザーは、ドメインにログオンするとすべての ARIS コンポーネントで作業できるようになります。ARIS コンポーネントに別途ログオンする必要はありません。
設定を変更する前に、LDAP 管理者に連絡してください。
SSO を使用するには、Kerberos または SAML のいずれかを使用する LDAP を使用する必要があります。
必要条件
サーバー
SSO を使用するユーザーは、有効な Microsoft® Active Directory ドメイン サービスのユーザー ログオンを所有している必要があります。
このユーザーが [ARIS 管理] で使用できること。
[ARIS 管理] により LDAP に対して認証が実施されること。
Microsoft® Active Directory ドメイン サービスが Kerberos ベースの認証 (デフォルト) をサポートしており、ARIS サーバー のサービス プリンシパル名は次の形式で入力されていること: HTTP/<ホスト名> (HTTP/mypc01.my.domain.com など)
クライアント
クライアント コンピューターとサーバーが、同じ Microsoft® Active Directory ドメイン サービスに接続されていること。
ブラウザーが適切に設定されていること。