シングルサインオン
- Last Updated: November 21, 2025
- 5 minute read
- MOVEit Transfer
- Version 2026
- Version 2025
- Documentation
SAML 2.0 および OIDC に対応しているため、サードパーティの「ID プロバイダ」(IdP) を使用して MOVEit ユーザーを認証できるように、MOVEit をカスタマイズすることができます。
|
シングルサインオンオプション (表示は MOVEit Mobile)
|
シングルサインオンオプション (表示は Web UI)
|
ユーザーが選択した ID プロバイダ (表示は Web UI)
|
Security Assertion Markup Language (SAML) 2.0 は、安全な Web ドメイン内で認証データを交換するためのメカニズムを提供します。SAML 2.0 は XML ベースのプロトコルで、OASIS 標準です。SAML の詳細については、OASIS の「SAML の概要」を参照してください。
MOVEit は、ID プロバイダとして以下からの認証をサポートします。
- Open ID Connect (OIDC) (OAuth2 に基づく)。
- Shibboleth
- OneLogin
- Windows Server Active Directory フェデレーションサービス (AD FS)。(注: Microsoft では、初期のバージョンを「ADFS」と呼びます)
これらの ID プロバイダによる認証は、テスト済みでサポートされています。SAML 2.0 プロトコルをサポートするここに表示されていないその他の ID プロバイダも、MOVEit で使用できます。
MOVEit Desktop、Mobile Client、MOVEit Web UI のシングルサインオン
|
シングルサインオンオプション (表示は Desktop Client)
|
シングルサインオンオプション (表示は Mobile Client)
|
シングルサインオンオプション (表示は Web UI)
|
シングルサインオンが使用可能な場合、ユーザーセッションは次のように機能します。
- ユーザーはブラウザを使用して MOVEit Server URL にアクセスします。
ユーザーがまだサインインしていない場合は、ログインページにシングルサインオンを使用するオプションが表示されます。
- ユーザーが SSO ログインリンクをクリックします。
- 1 つの IdP。ユーザーは ID プロバイダのログインページに移動します。
- 2 つ以上の IdP。現在の ID プロバイダ (IdP) のページ、または ID プロバイダのリストが表示されます。
- ユーザーは、ユーザーを認証した ID プロバイダ (Active Directory フェデレーションサービスなど) を選択します。
ID プロバイダは認証アサーションを使用して、ブラウザを MOVEit Server にリダイレクトします。
MOVEit がアサーションを検証し、ユーザーをサインオンします。
- シングルログアウトサービスが設定されている場合、ユーザーはネットワーク (ID プロバイダ) アカウントからログアウトすると、MOVEit からもサインオフされます。
MOVEit Transfer Web インターフェイスにサインオンするユーザーに対してシングルサインオンを設定するには、次の操作を行う必要があります。
- ID プロバイダの要件が特定され、満たされていることを確認します。必要な構成設定については、ID プロバイダのドキュメントを参照してください。注: Active Directory をユーザーストアとして使用している場合 (ユーザー認証で「外部ソースのみ」として設定)、その同じユーザーストアを ID プロバイダで使用できます。Active Directory が ID プロバイダとして動作できるように、ADFS をインストールして設定する必要があります。
- サービスプロバイダ/証明書利用者の設定: MOVEit をサービスプロバイダとして設定する詳細については、「設定 - ユーザー認証 - シングルサインオン」を参照してください。
- フェデレーション ID プロバイダ設定の指定: 1 つ以上の ID プロバイダ (IdP) の追加方法の詳細については、「設定 - ユーザー認証 - シングルサインオン」を参照してください。