📣
TiDB Cloud Essential はパブリックプレビュー中です。このページは自動翻訳されたものです。原文はこちらからご覧ください。
TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

TiDBダッシュボードのSSOを構成する

TiDBダッシュボードは、SQLベースのOIDCサインオン(SSO)をサポートしています。TiDBダッシュボードのSSO機能を有効にすると、設定されたSSOサービスがサインイン認証に使用され、SQLユーザーのパスワードを入力せずにTiDBダッシュボードにアクセスできるようになります。

OIDC SSO を構成する

SSOを有効にする

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. [シングル サインオン]セクションで、 [有効にする] を選択して、TiDB ダッシュボードにサインインするときに SSO を使用します

    注記:

    アカウントにSYSTEM_VARIABLES_ADMIN権限がない場合、 「TiDBダッシュボードへのサインイン時にSSOを有効にする」オプションは無効になります。権限の詳細については、 TiDBダッシュボードのユーザー管理ご覧ください。

  4. フォームのOIDC クライアント IDOIDC 検出 URLフィールドに入力します。

    通常、SSO サービス プロバイダーから次の 2 つのフィールドを取得できます。

    • OIDC クライアント ID は、OIDC トークン発行者とも呼ばれます。
    • OIDC Discovery URL は、OIDC Token Audience とも呼ばれます。

  5. 「偽装の承認」をクリックし、SQL パスワードを入力します。

    TiDB ダッシュボードはこの SQL パスワードを保存し、SSO サインインが完了した後に通常の SQL サインインを偽装するために使用します。

    Sample Step

    注記:

    入力したパスワードは暗号化されて保存されます。SQLユーザーのパスワードを変更すると、SSOサインインが失敗します。その場合は、パスワードを再入力することでSSOを復旧できます。

  6. [承認して保存]クリックします。

    Sample Step

  7. 設定を保存するには、 [更新] (Update) をクリックします。

    Sample Step

TiDB ダッシュボードで SSO サインインが有効になりました。

注記:

セキュリティ上の理由から、一部のSSOサービスでは、信頼できるサインインおよびサインアウトURIなど、SSOサービスに追加の設定が必要です。詳細については、SSOサービスのドキュメントを参照してください。

SSOを無効にする

SSO を無効にすると、保存されている SQL パスワードが完全に消去されます。

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. [シングル サインオン]セクションで、 [TiDB ダッシュボードにサインインするときに SSO を使用する]選択を解除します。

  4. 設定を保存するには、 [更新] (Update) をクリックします。

    Sample Step

パスワード変更後にパスワードを再入力してください

SQLユーザーのパスワードを変更すると、SSOサインインは失敗します。この場合、SQLパスワードを再入力することでSSOサインインを再開できます。

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. [シングル サインオン]セクションで、 [偽装の承認]をクリックし、更新された SQL パスワードを入力します。

    Sample Step

  4. [承認して保存]クリックします。

SSO経由でサインイン

TiDB ダッシュボードに SSO が設定されると、次の手順に従って SSO 経由でサインインできます。

  1. TiDB ダッシュボードのサインイン ページで、 [会社アカウントでサインイン]クリックします。

    Sample Step

  2. SSO サービスが設定されたシステムにサインインします。

  3. サインインを完了するために、TiDB ダッシュボードにリダイレクトされます。

例 1: TiDB ダッシュボードの SSO サインインに Okta を使用する

オクタはOIDC SSOアイデンティティサービスであり、TiDBダッシュボードのSSO機能と互換性があります。以下の手順では、OktaをTiDBダッシュボードのSSOプロバイダーとして使用できるように、OktaとTiDBダッシュボードを設定する方法を説明します。

ステップ1: Oktaを構成する

まず、SSO を統合するための Okta アプリケーション統合を作成します。

  1. Okta 管理サイトにアクセスします。

  2. 左側のサイドバーから「アプリケーション」 > 「アプリケーション」に移動します。

  3. 「アプリ統合の作成」をクリックします。

    Sample Step

  4. ポップアップされたダイアログで、サインイン方法OIDC - OpenID Connectを選択します。

  5. アプリケーションの種類シングルページ アプリケーションを選択します。

  6. 「次へ」ボタンをクリックします。

    Sample Step

  7. サインイン リダイレクト URI を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

  8. サインアウトリダイレクト URI を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/

    同様に、 DASHBOARD_IP:PORT実際のドメイン (または IP アドレス) とポートに置き換えます。

    Sample Step

  9. [割り当て]フィールドで、組織内のどのタイプのユーザーに SSO サインインを許可するかを構成し、 [保存]をクリックして構成を保存します。

    Sample Step

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. Okta で作成したアプリケーション統合で、 [サインオン]をクリックします。

    Sample Step 1

  2. OpenID Connect ID トークンセクションからIssuer フィールドAudienceフィールドの値をコピーします。

    Sample Step 2

  3. TiDBダッシュボードの設定ページを開き、 OIDCクライアントIDに前の手順で取得したIssuerを入力し、 OIDCディスカバリURLAudienceを入力します。その後、認証を完了し、設定を保存します。例:

    Sample Step 3

これで、TiDB ダッシュボードはサインインに Okta SSO を使用するように構成されました。

例2: TiDBダッシュボードのSSOサインインにAuth0を使用する

Oktaと同様に、 オーソ0もOIDC SSOアイデンティティサービスを提供します。以下の手順では、Auth0をTiDBダッシュボードのSSOプロバイダーとして使用できるように、Auth0とTiDBダッシュボードを設定する方法について説明します。

ステップ1: Auth0を構成する

  1. Auth0 管理サイトにアクセスします。

  2. 左側のサイドバーで「アプリケーション」 > 「アプリケーション」に移動します。

  3. 「アプリ統合の作成」をクリックします。

    Create Application

    ポップアップダイアログで、名前を入力します(例:「TiDBダッシュボード」)。アプリケーションの種類を選択「シングルページWebアプリケーション」を選択します。 「作成」をクリックします。

  4. [設定]をクリックします。

    Settings

  5. 許可されたコールバック URLを次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

  6. 許可されたログアウト URLを次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/

    同様に、 DASHBOARD_IP:PORT実際のドメイン (または IP アドレス) とポートに置き換えます。

    Settings

  7. その他の設定はデフォルト値のままにして、 「変更を保存」をクリックします。

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. Auth0 の[設定]タブの基本情報クライアント**ID を、TiDB ダッシュボードの OIDC クライアント**ID に入力します。

  2. OIDC検出URLに、ドメインフィールドの値の先頭にhttps:// 、末尾に/入力します(例: https://example.us.auth0.com/ )。認証を完了し、設定を保存します。

    Settings

これで、TiDB ダッシュボードはサインインに Auth0 SSO を使用するように構成されました。

例3: TiDBダッシュボードのSSOサインインにCasdoorを使用する

キャスドア 、独自のホストに導入できるオープンソースのSSOプラットフォームです。TiDBダッシュボードのSSO機能と互換性があります。以下の手順では、CasdoorをTiDBダッシュボードのSSOプロバイダーとして使用できるように、CasdoorとTiDBダッシュボードを設定する方法について説明します。

ステップ1:Casdoorを設定する

  1. Casdoor 管理サイトをデプロイてアクセスします。

  2. 上部のサイドバーの「アプリケーション」から移動します。

  3. アプリケーション - 追加をクリックしますSettings

  4. 名前表示名を入力します (例: TiDB Dashboard)

  5. 次のようにリダイレクト URLを追加します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

    Settings

  6. その他の設定はデフォルト値のままにして、 「保存して終了」をクリックします。

  7. ページに表示されているクライアント IDを保存します。

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. 前の手順で保存したクライアント IDを TiDB ダッシュボードのOIDC クライアント IDに入力します。

  2. OIDC検出URLに、ドメインフィールドの値の先頭にhttps:// 、末尾に/入力します(例: https://casdoor.example.com/ )。認証を完了し、設定を保存します。

    Settings

これで、TiDB ダッシュボードはサインインに Casdoor SSO を使用するように構成されました。

このページは役に立ちましたか?