ユーザーが最初に認証されてから以降に、クライアントからメッセージを受信した場合、Rights Management は SAML 認証のアサーションを使用してメッセージ送信者の ID を検証します。Security Assertion Markup Language(SAML)認証のアサーションは、アサーションが期限切れになるかユーザーがセッションを終了するまで認証に使用されます。
ユーザーがユーザー名とパスワードを使用して最初に認証されるとき、Rights Management は SAML 認証のアサーションを生成します。SAML 認証のアサーションは SOAP ヘッダに埋め込まれ、クライアントに返されます。
Rights Management に送信される後続のメッセージのメッセージヘッダには、WS-Security 標準に従って SAML アサーションが埋め込まれます。
注意: SAML アサーションは組織内のセッション管理に使用されますが、Rights Management ではサードパーティの SAML アサーションはサポートされていません。
Acrobat およびその他のクライアントアプリケーションを介したログインRights Management が Acrobat または Microsoft Office など別のクライアントアプリケーションを介してユーザーを認証すると、サーバーは SAML 認証のアサーションをクライアントアプリケーションに返します。
クライアントアプリケーションを使用してログインした後で、SAML アサーションによって、Web アプリケーションにアクセスするための SSO が提供されます。クライアントアプリケーションで Web アプリケーションを開く場合、ユーザーはアサーションで認証され、ユーザー名とパスワードを入力するように求められません。
|
|
|