すべてのプロダクト
Search

このプロダクト

    Dataphin:ログイン設定

    ドキュメントセンター

    Dataphin:ログイン設定

    最終更新日:Mar 05, 2026

    背景情報

    Dataphin は、複数のアカウントシステムからの同時ログインをサポートしています。ユーザーは、既存のアカウントにさまざまなログイン方法を関連付けることができます。ユーザーが初期アカウントを持っている場合、シングルサインオン (SSO) を統合した後、SSO アカウントの UID を初期アカウントの UID にバインドする必要があります。

    image

    ログイン方法の追加

    1. Dataphin Manager のホームページで、上部のメニューバーにある システム設定 をクリックします。左側のナビゲーションウィンドウで、ログイン設定 を選択します。

    2. ログイン設定 ページで、ログイン方法の追加 をクリックします。

    3. 設定ウィザードに従って、プロトコル設定アカウントマッピング を完了します。

      1. プロトコル設定

        説明

        各ログイン方法は一度しか選択できません。すでに設定されているログイン方法は選択できません。

        CAS プロトコル

        • 認証サービス設定

          パラメーター

          説明

          ログイン方法の選択

          CAS プロトコル を選択します。

          システム名

          ログインページに表示されるこのログイン方法の名前です。デフォルト:CAS ログイン。

          システムアイコン

          ログインページに表示されるこのログイン方法のアイコンです。

          PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

          システムの説明 (任意)

          このシステムの簡単な説明です。

          CAS バージョン

          CAS2 または CAS3 を選択します。

          認証サーバーアドレス

          CAS 認証サーバーのアドレスを入力します。入力後、ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

          認証サーバーのログインアドレス

          CAS 認証サーバーのログインアドレスを入力します。入力後、ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

          認証サーバーのログアウトアドレス

          CAS 認証サーバーのログアウトアドレスを入力します。

          ログイン有効期限

          ログインセッションの生存時間 (TTL) です。有効期限が切れると、システムはログインセッションを再検証します。最大値:1440 分 (24 時間)。

        • ユーザー情報設定

          パラメーター

          説明

          ソースシステム内のユーザー ID キー

          ソースシステム内のユーザー ID に対応するキーを入力します。

          ソースシステム内のユーザー名キー

          ソースシステム内のユーザー名に対応するキーを入力します。存在しない場合は、ユーザー ID のキーを入力します。

          ソースシステムのアカウントキー

          ソースシステム内のアカウントに対応するキーを入力します。存在しない場合は、ユーザー ID のキーを入力します。

          ソースシステムの携帯電話番号キー (任意)

          ソースシステム内の携帯電話番号に対応するキーを入力します。

          ソースシステム内のメールアドレスキー (任意)

          ソースシステム内のメールアドレスに対応するキーを入力します。

        OAuth 2.0

        • 認証サービス設定

          パラメーター

          説明

          ログイン方法の選択

          OAuth 2.0 を選択します。

          システム名

          ログインページに表示されるこのログイン方法の名前です。デフォルト:OAuth2.0 ログイン。

          システムアイコン

          ログインページに表示されるこのログイン方法のアイコンです。

          PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

          システムの説明 (任意)

          このシステムの簡単な説明です。

          認証モード

          認証コードモードのみがサポートされています。

          認証サーバーのログインアドレス

          認証コードを取得するために使用される URL を入力します。システムはリクエストに client_id などのパラメーターを追加します。ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

          認証サーバーのログアウトアドレス (任意)

          認証サーバーのログアウトアドレスを入力します。

          認証プラットフォームタイプ (任意)

          Keycloak など、統合する ID プロバイダー (IDP) のタイプを記録します。

          説明

          サーバーログアウト機能を使用する場合、このフィールドは必須です。

          client_idclient_secret

          認証サーバーからご利用のアプリケーションに発行された ID とシークレットを入力します。これらの認証情報により、認証サーバーはリクエスターの ID を検証できます。

          access_token リクエスト URL

          アクセストークンをリクエストするための OAuth 2.0 認証サーバーのアドレスです。

          access_token リクエストの追加静的パラメーター (任意)

          アクセストークンをリクエストする際に含める追加の静的パラメーターです。

          access_token リクエストパラメーターの渡し方

          URL または Body を選択できます。デフォルトは URL です。

          Authorization ヘッダータイプ

          Token または Bearer を選択します。デフォルトは Token です。

          ログイン有効期限

          ログインセッションの生存時間 (TTL) です。有効期限が切れると、システムはログインセッションを再検証します。最大値:1440 分 (24 時間)。

        • ユーザー情報設定

          パラメーター

          説明

          ユーザー情報アドレス要求

          ユーザー情報をリクエストするための OAuth 2.0 認証サーバーのアドレスを入力します。

          ユーザー情報リクエストの追加パラメーター (任意)

          ユーザー情報をリクエストする際に含める追加パラメーターを入力します。

          ユーザーアカウント ID の解析

          取得したユーザー情報からアカウント ID を抽出するための JSONPath 設定です。例:$.accountId。デフォルト:$.id

          ユーザーアカウント名の解析

          取得したユーザー情報からアカウント名を抽出するための JSONPath 設定です。例:$.accountName。デフォルト:$.id

          ユーザーニックネームの解析

          取得したユーザー情報からニックネームを抽出するための JSONPath 設定です。例:$.nickname。デフォルト:$.id

        SAML

        パラメーター

        説明

        ログイン方法の選択

        SAML を選択します。

        システム名

        ログインページに表示されるこのログイン方法の名前です。デフォルト:SAML ログイン。

        システムアイコン

        ログインページに表示されるこのログイン方法のアイコンです。

        PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

        システムの説明 (任意)

        このシステムの簡単な説明です。

        認証プラットフォームタイプ

        Azure、AD FS、SAML など、統合する ID プロバイダー (IDP) のタイプを記録します。デフォルト:saml。

        認証プラットフォーム設定ファイル

        認証プラットフォームの設定ファイルをアップロードします。.xlsx ファイルのみがサポートされています。

        認証プラットフォームのログインアドレス

        認証プラットフォームのログイン/ログアウトアドレスです。手動で入力しないでください。システムがメタデータファイルから自動的に解析します。

        認証プラットフォームのログアウトアドレス

        認証プラットフォームの証明書

        認証プラットフォームの証明書です。手動で入力しないでください。システムがメタデータファイルから自動的に解析します。

        Dataphin サービスメタデータ (任意)

        メタデータファイルのダウンロード をクリックして、Dataphin がサービスプロバイダー (SP) として IDP に提供するメタデータファイルをダウンロードします。このファイルには、SP の一意の識別子、Webhook アドレス、その他の詳細が含まれます。

        ID プロバイダー名 (任意)

        IDP から提供された ID 名または ID を入力します。一部の IDP では、ID 認証中にこれが必要になります。ご利用の IDP プラットフォームのドキュメントをご確認ください。

        通信バインディング方法 (任意)

        通信バインディング方法を入力します。これは sp.xml の値と一致する必要があります。値を指定しない場合、デフォルトで urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect になります。有効な値には

        urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST.

        ログイン有効期限

        ログインセッションの生存時間 (TTL) です。有効期限が切れると、システムはログインセッションを再検証します。最大値:1440 分 (24 時間)。

        Alibaba Cloud RAM

        • 認証サービス設定

          パラメーター

          説明

          ログイン方法の選択

          Alibaba Cloud RAM を選択します。

          システム名

          ログインページに表示されるこのログイン方法の名前です。デフォルト:Alibaba Cloud RAM ログイン。

          システムアイコン

          ログインページに表示されるこのログイン方法のアイコンです。

          PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

          システムの説明 (任意)

          このシステムの簡単な説明です。

          認証サーバーのログインアドレス

          認証コードを取得するために使用される URL を入力します。システムはリクエストを行う際に client_id などのパラメーターを追加します。入力後、ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

          認証サーバーのログアウトアドレス (任意)

          認証サーバーのログアウトアドレスを入力します。

          client_idclient_secret

          Alibaba Cloud RAM Access Control の OAuth アプリケーションの ID とシークレットを入力します。

          アクセストークンリクエスト URL

          アクセストークンをリクエストするためのアドレスです。デフォルト:https://oauth.aliyun.com/v1/token

          ログイン有効期限

          ログインセッションの生存時間 (TTL) です。有効期限が切れると、システムはログインセッションを再検証します。最大値:1440 分 (24 時間)。

        • ユーザー情報設定

          パラメーター

          説明

          ユーザー情報リクエストアドレス

          ユーザー情報をリクエストするためのアドレスです。デフォルト:https://oauth.aliyun.com/v1/userinfo

          ユーザー情報の取得リージョン(任意)

          ユーザー情報をリクエストするリージョンを入力します。

          リクエストユーザーの AccessKey ID, リクエストユーザーの AccessKey Secret

          ユーザー情報をリクエストするための AccessKey ID と AccessKey Secret を入力します。

        Lark

        パラメーター

        説明

        ログイン方法の選択

        Lark を選択します。

        システム名

        ログインページに表示されるこのログイン方法の名前です。デフォルト:Lark ログイン。

        システムアイコン

        ログインページに表示されるこのログイン方法のアイコンです。

        PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

        システムの説明 (任意)

        このシステムの簡単な説明です。

        認証サーバーのログインアドレス

        認証コードを取得するための URL です。Lark プラットフォームからのデフォルト値:https://open.feishu.cn/open-apis/authen/v1/index。入力後、ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

        App IDApp Secret

        ご利用のアプリケーションの App ID と App Secret を入力します。

        ログイン有効期限

        ログインセッションの生存時間 (TTL) です。有効期限が切れると、システムはログインセッションを再検証します。最大値:1440 分 (24 時間)。

        サードパーティ SSO

        • 認証サービス設定

          パラメーター

          説明

          ログイン方法の選択

          サードパーティ SSO を選択します。

          システム名

          ログインページに表示されるこのログイン方法の名前です。デフォルト:サードパーティ SSO ログイン。

          システムアイコン

          ログインページに表示されるこのログイン方法のアイコンです。

          PNG または JPG フォーマットの画像をアップロードします。サイズは 200 KB 以下である必要があります。画像をアップロードしない場合、デフォルトのアイコンが使用されます。

          システムの説明 (任意)

          このシステムの簡単な説明です。

          統合ドキュメント

          詳細については、「Dataphin とサードパーティ SSO ログインを統合する方法」をご参照ください。

          認証サービスアドレス

          認証サービスのアドレスを入力します。入力後、ネットワーク接続のテスト をクリックします。テストに失敗した場合、送信して次へ をクリックできません。

          ログインセッション検証アドレス

          チケットの有効性を検証するための API エンドポイントを提供します。デフォルト URI:/cookie/validCookie?ticket={ticket}

          ログアウトアドレス

          ログアウトアドレスを入力します。デフォルト URI:/user/logout?ticket={ticket}

          ログイン成功後に Dataphin にリダイレクト

          ユーザーがログインしていない場合、システムはログインセッション検証エンドポイントからの戻りアドレスを使用して自動的に認証を開始します。ログイン成功後に Dataphin にリダイレクトするには、戻りアドレスに ?target-uri=xxxx を追加します。これにより、ログイン後のリダイレクト URL が指定されます。

        • ユーザー情報設定

          パラメーター

          説明

          ユーザー情報取得アドレス

          ユーザー情報をリクエストするためのアドレスを入力します。デフォルト URI:/user/getAllUser

          取得方法

          完全取得ページ単位取得、または カーソルベース取得 を選択します。デフォルト:完全取得。

          説明

          ページ単位取得 または カーソルベース取得 を選択した場合は、pagesize も設定する必要があります。

          pagesize

          ページごとに取得するユーザー数を入力します。

      2. アカウントマッピング (任意)

        アカウントマッピングセクションには、現在 Dataphin を使用しているすべてのメンバーが表示されます。SSO 統合後のユーザーデータの整合性を確保するために、現在のアカウントと SSO アカウント間のマッピングを設定します。マッピングが設定されていないユーザーがこのログイン方法を使用して Dataphin にアクセスすると、手動でアカウントを関連付けることができます。

        メンバーリストには、ユーザー名、初期アカウント、Dataphin ユーザー ID、およびソースシステムのユーザー ID が表示されます。バッチ検索、マッピング情報の一括インポート、およびバッチエクスポートをサポートしています。

        • バッチ検索:複数の Dataphin ユーザー ID を入力して、完全一致検索を実行します。エントリは改行で区切ります。最大 1,000 個の ID を入力できます。

        • マッピング情報の一括インポートマッピング情報の一括インポート をクリックします。まず、現在のアカウントデータファイル (dataphin_account_mapping_sso.xlsx) をダウンロードします。次に、設定済みのアカウントマッピングファイルをアップロードします。

          説明

          • 現在のアカウントデータをダウンロードする際、デフォルトでは最初の 500 件のユーザーレコードがダウンロードされます。特定のユーザーをエクスポートするには、まずリストでそれらのユーザーを選択します。

          • アップロードするアカウントマッピングファイルは .xlsx 形式である必要があります。一度に最大 500 件のレコードをアップロードできます。ソースシステム ID が空のレコードはスキップされます。

          • ユーザーのソースシステム ID をクリアするには、リストで直接変更します。

          • インポート開始 をクリックすると、システムはユーザーデータを検証します。一部のレコードのインポートに失敗した場合、バッチインポート一部失敗ダイアログボックスで失敗の詳細を表示できます。

        • バッチエクスポート:リストで複数のアカウントを選択し、下部にある バッチエクスポート をクリックします。これにより、ユーザー名、初期アカウント、Dataphin ユーザー ID、およびソースシステムのユーザー ID を含むファイル (dataphin_account_mapping_export_sso.xlsx) がエクスポートされます。

    4. OK をクリックします。システムは自動的にアカウントマッピング情報を検証します。エラーが発生した場合は、プロンプトに従ってデータを修正してください。

    ログイン方法の管理

    ログイン設定 ページには、システム名、システムの説明、ログイン方法、システムコード、ステータスなどのログイン方法のリストが表示されます。image アイコンをドラッグして、ログイン方法の順序を変更できます。

    • ログイン方法:サポートされている方法には、CAS、OAuth 2.0、SAML、Alibaba Cloud RAM、Lark、Dataphin 組み込みアカウント、およびサードパーティ SSO が含まれます。ログイン方法が「その他」と表示されている場合、それはレガシープロトコルの統合を表します。これらは編集または削除できません。新しいログインプロトコルを追加するには、Dataphin 運用チームにお問い合わせください。

    • システムコード:メンバーに関連する一部の OpenAPI 操作では、ユーザーのソースシステムを識別するためにこのアカウントシステムコードが必要です。

    説明

    バージョンのアップグレードが成功すると、ログイン方法リストに、システム名が「デフォルトログイン」、システムの説明が「デフォルトのログイン方法」であるアクティブなログイン方法が表示されます。

    ログイン方法でサポートされている管理操作:

    アクション

    説明

    無効化

    対象のログイン方法の[アクション]列でimageアイコンをクリックし、表示されるダイアログボックスで[OK]をクリックすると、対応するログイン方法が無効になります。ログイン方法が無効になると、対応するシステムのすべてのアカウントがログインできなくなります。

    有効化

    すべてのログインメソッドは、正常に作成されるとすぐに有効になります。非アクティブなログインメソッドを有効にするには、[アクション] 列の image アイコンをクリックします。

    編集

    対象のログインメソッドの [アクション] 列にある image アイコンをクリックします。設定ウィザードに従って編集します。編集しても、有効ステータスに影響はありません。Dataphin 組み込みアカウントの場合を除き、他のログインメソッドで編集可能なパラメーターは作成時と同じです。詳細については、「ログインメソッドを追加する」をご参照ください。

    Dataphin 組み込みアカウントの場合、編集時に次のパラメーターを設定できます:

    • 一般ユーザーによるアカウント作成を許可:デフォルトで有効です。Dataphin 組み込みアカウントが有効な場合に有効になります。有効にすると、すべてのメンバーが [管理ハブ] > [メンバー管理] で Dataphin 組み込みアカウントを作成できます。無効にすると、「テナントメンバーの管理」権限を持つロールのみがアカウントを作成できます。

    • ブラウザの自動ログアウトを無効化セッションタイムアウトポリシーパスワード有効期間ロックアウトまでの最大ログイン失敗回数アカウントロックアウト期間:これらの設定は、Dataphin の [管理ハブ] > [システム設定] > [ログインセキュリティ] の設定と一致します。詳細については、「ログインセキュリティ設定」をご参照ください。Dataphin 組み込みアカウントが有効な場合、これらの設定はここまたはログインセキュリティで設定できます。

    削除

    対象のログイン方法の[操作]列にあるimage アイコンをクリックし、ポップアップダイアログボックスで [OK] をクリックして、ログイン方法を削除します。削除後、関連付けられたシステムのすべてのアカウントはログインできなくなります。

    説明

    Dataphin 組み込みアカウントのログイン方法は削除できません。