シングルサインオン(SSO)
シングルサインオン(SSO)は、ユーザーが複数のアプリケーションやシステムに対して、ユーザー名やパスワードなどの単一の認証情報でログインできる認証機構です。各アプリケーションで個別に認証を行う必要がありません。EMQXダッシュボードでSSO機能を有効にすると、ユーザーは企業アカウントの認証情報を使って簡単にログインできます。これにより、組織はユーザーのIDと権限を一元管理でき、ユーザー管理の手間を軽減します。この機能は企業のデータやシステムのセキュリティを強化しつつ、ユーザーの利便性も向上させます。
EMQXは、LDAP(Lightweight Directory Access Protocol)およびSAML 2.0(Security Assertion Markup Language)標準に基づくSSO機能を実装しており、OpenLDAP、Azure AD (Microsoft Entra ID)、Okta、OneLoginなどの主要なIDサービスとの連携をサポートしています。
LDAPベースのSSO
EMQXダッシュボードはLDAPを利用したSSO連携を可能にします。LDAPは分散ディレクトリ情報サービスにアクセス・管理するためのアプリケーション層プロトコルであり、企業環境におけるSSOソリューションで一般的な認証・認可プロトコルです。
LDAP SSOを使用する場合、EMQXはユーザーのLDAP認証情報をディレクトリサーバーに送信して検証を行います。検証が成功すると、ユーザーのセッション情報を作成し、ダッシュボードへのログインを許可します。
SAMLベースのSSO
EMQXダッシュボードは、SAMLをサポートするIDプロバイダー(IdP)サービスとの連携を可能にします。SAMLはXMLベースのオープン標準フォーマットで、企業環境のSSOソリューションで広く利用されています。
SAML SSOでは、ユーザーはIDプロバイダーで一度認証するだけで済みます。IDプロバイダーはユーザー情報を含むSAMLアサーションを生成し、EMQXダッシュボードに送信します。ダッシュボードはこのSAMLアサーションを受け取り、検証に成功するとユーザーのセッション情報を作成しログインを許可します。SAMLはクロスドメイン認証・認可を可能にし、複数のアプリケーション間でのシームレスな連携をサポートします。企業は既存のSAML IDシステムにEMQXを容易に組み込み、ユーザーは安全かつ便利にEMQXサービスを利用できます。
設定と利用のワークフロー
- 管理者がダッシュボードでSSOを設定・有効化します。設定後、ログインページにSSOの入口が表示されます。
- IDプロバイダー(IdP)側でユーザー情報を設定します。
- ユーザーはダッシュボードのログインページで利用するSSO方式を選択します。
- ログイン成功後、EMQXダッシュボードはユーザー情報に基づいてセッションを作成し、アクセスを許可します。
- 管理者はユーザーごとに役割や権限を割り当てます。ユーザーはログインを更新することで対応するリソースにアクセス可能になります。
設定例
以下はLDAPおよびSAML 2.0に基づくSSOの設定例です。