すべてのプロダクト
Search

このプロダクト

    Elastic Desktop Service:概要

    ドキュメントセンター

    Elastic Desktop Service:概要

    最終更新日:Nov 09, 2025

    WUYING Workspace は、Azure Active Directory (Azure AD) および AD ユーザー向けの AD FS とのシングルサインオン (SSO) をサポートしており、ユーザーはクラウドデスクトップにすばやく接続できます。

    SSO の概要

    シングルサインオン (SSO) は、1 回のサインオンで複数の信頼できるアプリケーションシステムに効率的にアクセスできる、安全な通信技術です。SSO は、ID フェデレーションに基づいてログインを実装します。

    SSO シナリオでは、次の用語が頻繁に使用されます。

    • ID プロバイダー (IdP): 外部 ID プロバイダーのメタデータを含むエンティティです。IdP は、ID 管理サービスを提供し、ユーザー名やパスワードなどのユーザー ID 情報を収集して保存し、ユーザーログイン時にユーザー ID を検証します。

      一般的な IdP:

      • オンプレミス IdP: Microsoft Active Directory Federation Service (AD FS) や Shibboleth などのオンプレミスアーキテクチャを使用します。

      • クラウド IdP: Azure AD、Google Workspace、Okta、OneLogin。

    • サービスプロバイダー (SP): IdP の ID 管理機能を使用して、IdP との信頼関係に基づいてユーザーに特定のサービスを提供するアプリケーションです。OpenID Connect (OIDC) など、Security Assertion Markup Language (SAML) プロトコルに準拠していない特定の ID システムでは、SP は IdP の依拠当事者です。

    • SAML 2.0: 企業向けのユーザー ID 認証のための標準プロトコルです。これは、SP と IdP 間の通信のための技術的な実装の 1 つです。SAML は、企業が SSO を実装するために使用するデファクトスタンダードです。

    Elastic Desktop Service とエンタープライズ ID プロバイダー (IdP) との間に信頼関係を確立するには、Elastic Desktop Service とエンタープライズ IdP との間でメタデータを交換する必要があります。SAML ベースの SSO の設定方法についてはSAML ベースの SSO を設定する」をご参照ください。

    シナリオ

    IdP のログインページではなく Elastic Desktop Service のログインページからログインプロセスを開始する場合は、SSO を使用できます。SSO を実装するために使用する方法は、ビジネスシナリオによって異なります。次の表に、Elastic Desktop Service とさまざまなエンタープライズ IdP との間で SSO を実装するための一般的なシナリオと必要な構成を示します。

    シナリオ

    説明

    設定手順

    Azure AD を使用してログイン認証を行い、WUYING Terminal にすばやくログインしてクラウドデスクトップに接続します。

    Azure AD を使用してユーザーアカウントを管理する場合、WUYING Workspace の簡易ユーザの SSO を設定して、Azure AD に対して認証を行うことができます。このシナリオでは、WUYING Workspace がサービスプロバイダー (SP) として機能し、Azure AD が ID プロバイダー (IdP) として機能します。これらは SAML プロトコルに基づいてメタデータファイルを交換し、SSO を実装します。SSO が設定されると、ユーザーは内部の Azure AD 認証情報を使用してクラウドデスクトップに安全に接続できます。

    Azure AD と WUYING Workspace 間の SSO の実装例

    エンタープライズ AD に接続するには、AD FS (エンタープライズ AD ユーザー向け) と WUYING Workspace の簡易ユーザとの間で SSO を設定できます。設定が完了すると、ログイン認証は AD FS を介してのみ必要となり、WUYING Terminal にすばやくログインしてクラウドデスクトップに接続できます。

    エンタープライズが Active Directory (AD) を使用してユーザーアカウントを管理している場合、Active Directory Federation Services (AD FS) を使用して SSO を実装できます。このシナリオでは、WUYING Workspace がサービスプロバイダー (SP) として機能し、AD FS が ID プロバイダー (IdP) として機能します。これらは SAML プロトコルに基づいてメタデータファイルを交換し、SSO を実装します。SSO が設定されると、ユーザーは AD FS 認証情報を使用してクラウドデスクトップに接続できます。

    AD FS と WUYING Workspace の簡便アカウントで SSO を実装する