Cloud Pak for Data as a Serviceは IBM Cloud App IDをサポートし、ユーザー認証のために顧客のレジストリを統合する。 ID プロバイダーと通信するように、IBM Cloud上のApp IDを設定します。 そして、Cloud Pak for Data as a Serviceにログインするために、組織内の人々にエイリアスを提供します。
- 必要な役割
App IDの ID プロバイダーを構成するには、 IBM Cloud アカウントで以下のいずれかの役割を持っている必要があります。
- アカウント所有者
- App ID インスタンス上の Operator 以上
- IAM Identity Service に対する 演算子 または 管理者 の役割
App ID は、完全に IBM Cloud上で構成されます。 ID プロバイダー (例えば、 Active Directory) も、 App IDと通信するように個別に構成する必要があります。
ID プロバイダーと連携するように App ID を構成する方法について詳しくは、 ID プロバイダーを使用した App ID の構成を参照してください。
ログオン別名の構成
App ID インスタンスは、アカウントのデフォルトの ID プロバイダーとして構成されます。 IDプロバイダーの設定方法については、「IBM Cloudドキュメント:外部IDプロバイダーからの認証を有効にする」を参照。
App ID インスタンスごとに固有の別名が必要です。 アカウントごとに 1 つの別名があります。 アカウント内のすべてのユーザーが同じ別名でログインします。 ID プロバイダーが構成されると、別名は最初にアカウント ID に設定されます。 初期別名を変更 して、入力と記憶が容易になるようにすることができます。
App ID (ベータ) を使用したログイン
ユーザーは、 Cloud Pak for Data as a Service ログイン・ページでログイン方法として App ID (ベータ) を選択し、別名を入力します。 その後、会社のログイン・ページにリダイレクトされ、会社の資格情報を入力します。 会社に正常にログインすると、 Cloud Pak for Data as a Serviceにリダイレクトされます。
別名が正しく構成されていることを確認するには、 「ユーザー・プロファイルおよび設定」 ページに移動します。 プロファイル内のユーザー名が会社のレジストリーからの E メールであることを確認します。 正しい E メールがプロファイルに表示されている場合は、マッピングが成功したことを示すため、別名は正しいことになります。
App IDを使用してログインする場合、アカウントを切り替えることはできません。
制限
このベータ版には、以下の制限が適用されます。
ベータ・リリースは、watsonx.aiStudio、IBM Knowledge Catalog、watsonx.aiRuntime、Watson OpenScale、Data Virtualizationをサポートしている。 その他のサービスはテストされていません。
name/username/sub SAML プロファイル・プロパティーをユーザー・レジストリー内の E メール・プロパティーにマップする必要があります。 マッピングが存在しないか正しくない場合は、デフォルトの不透明なユーザー ID が使用されます。これは、このベータ版ではサポートされていません。
IBM Cloud のログイン・ページでは、 App ID 別名はサポートされません。 ユーザーは、
https://cloud.ibm.com/authorize/{app_id_alias}という形式のカスタム URL を使用して IBM Cloud にログインします。App ID に含まれているクラウド・ディレクトリーをユーザー・レジストリーとして使用している場合は、 「認証の管理」>「クラウド・ディレクトリー」>「設定」>「を使用してユーザーがサインアップおよびサインインできるようにする」のオプションとして 「ユーザー名とパスワード」 を選択する必要があります。