TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

TiDB ダッシュボードの SSO を構成する

TiDB ダッシュボードは、 国際データセンターベースのシングル サインオン (SSO) をサポートしています。TiDB ダッシュボードの SSO 機能を有効にすると、構成された SSO サービスがサインイン認証に使用され、SQL ユーザー パスワードを入力せずに TiDB ダッシュボードにアクセスできるようになります。

OIDC SSO を構成する

SSOを有効にする

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. 「シングル サインオン」セクションで、 「有効にする」を選択して、TiDB ダッシュボードにサインインするときに SSO を使用します

  4. フォームのOIDC クライアント IDOIDC 検出 URLフィールドに入力します。

    通常、SSO サービス プロバイダーから次の 2 つのフィールドを取得できます。

    • OIDC クライアント ID は、OIDC トークン発行者とも呼ばれます。
    • OIDC Discovery URL は、OIDC Token Audience とも呼ばれます。

  5. 「偽装の承認」をクリックし、SQL パスワードを入力します。

    TiDB ダッシュボードはこの SQL パスワードを保存し、SSO サインインが完了した後に通常の SQL サインインを偽装するために使用します。

    Sample Step

    注記:

    入力したパスワードは暗号化されて保存されます。SQL ユーザーのパスワードが変更されると、SSO サインインは失敗します。この場合、パスワードを再入力して SSO を復元できます。

  6. 「承認して保存」をクリックします。

    Sample Step

  7. 設定を保存するには、[更新] をクリックします。

    Sample Step

TiDB ダッシュボードで SSO サインインが有効になりました。

注記:

セキュリティ上の理由から、一部の SSO サービスでは、信頼できるサインイン URI やサインアウト URI など、SSO サービスの追加構成が必要になります。詳細については、SSO サービスのドキュメントを参照してください。

SSOを無効にする

SSO を無効にすると、保存されている SQL パスワードが完全に消去されます。

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. シングル サインオン」セクションで、 「TiDB ダッシュボードにサインインするときに SSO を使用する」の選択を解除します。

  4. 設定を保存するには、[更新] をクリックします。

    Sample Step

パスワード変更後にパスワードを再入力してください

SQL ユーザーのパスワードが変更されると、SSO サインインは失敗します。この場合、SQL パスワードを再入力することで SSO サインインを復元できます。

  1. TiDB ダッシュボードにサインインします。

  2. 左側のサイドバーにあるユーザー名をクリックして、設定ページにアクセスします。

  3. [シングル サインオン]セクションで、 [偽装の承認]をクリックし、更新された SQL パスワードを入力します。

    Sample Step

  4. 「承認して保存」をクリックします。

SSO経由でサインイン

TiDB ダッシュボードに SSO が設定されると、次の手順に従って SSO 経由でサインインできます。

  1. TiDB ダッシュボードのサインイン ページで、 [会社アカウント経由でサインイン]クリックします。

    Sample Step

  2. SSO サービスが設定されたシステムにサインインします。

  3. サインインを完了するために、TiDB ダッシュボードにリダイレクトされます。

例 1: TiDB ダッシュボードの SSO サインインに Okta を使用する

オクタは OIDC SSO アイデンティティ サービスであり、TiDB ダッシュボードの SSO 機能と互換性があります。以下の手順では、Okta を TiDB ダッシュボード SSO プロバイダーとして使用できるように Okta と TiDB ダッシュボードを構成する方法を示します。

ステップ1: Oktaを構成する

まず、SSO を統合するための Okta アプリケーション統合を作成します。

  1. Okta 管理サイトにアクセスします。

  2. 左側のサイドバーから「アプリケーション」 > 「アプリケーション」に移動します。

  3. 「アプリ統合の作成」をクリックします。

    Sample Step

  4. ポップアップダイアログで、サインイン方法OIDC - OpenID Connect を選択します。

  5. アプリケーションタイプシングルページアプリケーションを選択します。

  6. 「次へ」ボタンをクリックします。

    Sample Step

  7. サインイン リダイレクト URI を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

  8. サインアウト リダイレクト URI を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/

    同様に、 DASHBOARD_IP:PORT実際のドメイン (または IP アドレス) とポートに置き換えます。

    Sample Step

  9. [割り当て] フィールドで、組織内のどのタイプのユーザーに SSO サインインを許可するかを設定し、[保存**]**をクリックして設定を保存します。

    Sample Step

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. Okta で作成したアプリケーション統合で、 「サインオン」をクリックします。

    Sample Step 1

  2. OpenID Connect ID トークンセクションからIssuer フィールドAudienceフィールドの値をコピーします。

    Sample Step 2

  3. TiDB ダッシュボード設定ページを開き、前の手順で取得したIssuerOIDC クライアント IDに入力し、 AudienceOIDC 検出 URLに入力します。次に、認証を完了して設定を保存します。例:

    Sample Step 3

これで、TiDB ダッシュボードはサインインに Okta SSO を使用するように構成されました。

例 2: TiDB ダッシュボードの SSO サインインに Auth0 を使用する

Okta と同様に、 作者0も OIDC SSO アイデンティティ サービスを提供します。次の手順では、Auth0 を TiDB ダッシュボード SSO プロバイダーとして使用できるように Auth0 と TiDB ダッシュボードを構成する方法について説明します。

ステップ1: Auth0を構成する

  1. Auth0 管理サイトにアクセスします。

  2. 左側のサイドバーで「アプリケーション」 > 「アプリケーション」に移動します。

  3. 「アプリ統合の作成」をクリックします。

    Create Application

    ポップアップ ダイアログで、名前(例:「TiDB Dashboard」) を入力します。アプリケーションの種類の選択で、シングル ページ Web アプリケーションを選択します。作成をクリックします。

  4. [設定]クリックします。

    Settings

  5. 許可されたコールバック URL を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

  6. 許可されたログアウト URL を次のように入力します。

    http://DASHBOARD_IP:PORT/dashboard/

    同様に、 DASHBOARD_IP:PORT実際のドメイン (または IP アドレス) とポートに置き換えます。

    Settings

  7. 他の設定はデフォルト値のままにして、 「変更を保存」をクリックします。

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. Auth0 の「設定」タブの「基本情報」にあるクライアント ID を、TiDB ダッシュボードのOIDC クライアント IDに入力します。

  2. OIDC 検出 URLに、 https://で始まり/で終わるドメインフィールド値 (例: https://example.us.auth0.com/ ) を入力します。認証を完了し、構成を保存します。

    Settings

これで、TiDB ダッシュボードはサインインに Auth0 SSO を使用するように構成されました。

例 3: TiDB ダッシュボードの SSO サインインに Casdoor を使用する

カスドア 、独自のホストに導入できるオープンソースの SSO プラットフォームです。TiDB ダッシュボードの SSO 機能と互換性があります。次の手順では、Casdoor を TiDB ダッシュボード SSO プロバイダーとして使用できるように Casdoor と TiDB ダッシュボードを構成する方法について説明します。

ステップ1: Casdoorを設定する

  1. Casdoor 管理サイトをデプロイてアクセスします。

  2. 上部のサイドバーの「アプリケーション」から移動します。

  3. アプリケーション - 追加をクリックしますSettings

  4. 名前表示名を入力します (例: TiDB Dashboard)

  5. 次のようにリダイレクト URLを追加します。

    http://DASHBOARD_IP:PORT/dashboard/?sso_callback=1

    DASHBOARD_IP:PORT 、ブラウザで TiDB ダッシュボードにアクセスするために使用する実際のドメイン (または IP アドレス) とポートに置き換えます。

    Settings

  6. その他の設定はデフォルト値のままにして、 「保存して終了」をクリックします。

  7. ページに表示されているクライアント IDを保存します。

ステップ2: OIDC情報を取得し、TiDBダッシュボードに入力します

  1. 前の手順で保存したクライアント IDを TiDB ダッシュボードのOIDC クライアント IDに入力します。

  2. OIDC 検出 URLに、 https://で始まり/で終わるドメインフィールド値 (例: https://casdoor.example.com/ ) を入力します。認証を完了し、構成を保存します。

    Settings

これで、TiDB ダッシュボードはサインインに Casdoor SSO を使用するように構成されました。

このページは役に立ちましたか?