この章は、一般的ポリシーに含まれないSAMLインテグレーション認証のLiferayサポートポリシーを記載しています。エンタープライズサブスクリプション限定のLiferay DXP及びLiferay Portal EEのアプリケーションを提供します。Liferayの認証機能を他のSAMLプロバイダとインテグレーションするアプリケーションです。Liferay SAMLアプリケーションを使用することで、Liferay DXP及びLiferay Portal EEはアイデンティティプロバイダ及びサービスプロバイダとして動作します。
詳細は、認証のポリシーを参照してください。
サポートポリシー
-
Liferay SAMLアプリケーションがインストールされたうえで、Liferay 製品がSAMLプロバイダと通信可能になるよう努めます。SAMLプロバイダは、アイデンティティプロバイダ又はサービスプロバイダとして機能し、ユーザーのサインイン(SSO)とサインアウト(SLO)を許可します。Liferay SAML、Liferay DXP及びLiferay Portal EEで同機能へ支障を来たす事象が発生した場合、Liferayサポートが解決します。
-
Liferayサポートは、ユーザーがサインイン及びサインアウトできるよう、認証製品のインストール及び設定に関するガイダンスを提供します。
-
SAMLプロバイダ本体に関する問題は、販売会社の取り扱いとなります。
-
Liferay SAMLプロバイダ以外のインストール及び設定はお客様の責任となります。
互換性があるソリューション
-
Liferayは、SAMLプロトコルに従いSAML認証を導入しています。ただし、製品のSAMLインテグレーションポイントのテストに用いる特定のSAMLプロバイダもあります。Liferayソフトウェアと検証済みのSAMLプロバイダは、Liferay DXP及びLiferay Portalのインテグレーションテクノロジの互換性マトリクスに記載されています。
-
IdPディスカバリは実装されていないため、IdP Lite や SP Liteなどの IdPディスカバリに依存する機能と SAML 実装は互換性がありません。
-
Liferay DXP 7.0 の Liferay SAML 2.0 プロバイダアプリの修正は、バージョン3.1.0 以降にのみ提供されます。 Liferay サポートは、Liferay SAML 2.0 プロバイダバージョン3.0.0の修正は提供しません。 お客様は、少なくともバージョン3.1.0 にアップグレードするか、3.1.0以降バージョンのスナップショットを提供を受けるかを選択できます。詳細はこちらの記事(英語)を参照ください。