Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

企業用シングルサインオン統合機能の使用

Red Hat Customer Portal 1

Red Hat アカウントにアクセスするための企業用シングルサインオン認証情報の使用

Red Hat Customer Content Services

概要

このガイドでは、企業のシングルサインオン認証情報を使用して Red Hat アカウントにアクセスする方法を説明します。

はじめに

企業用シングルサインオン統合機能を使用すると、Red Hat アカウントの認証情報ではなく、お客様の企業用ログイン認証情報を使用して Red Hat アカウントにログインすることができます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 企業用シングルサインオン機能

企業用シングルサインオン機能は、お客様の企業用 SSO を Red Hat SSO と統合します。この統合により、既存の Red Hat ユーザーは自身の企業用 SSO 認証情報を使用して Red Hat に対して認証できます。

アイデンティティープロバイダーは、アイデンティティープロバイダー統合の設定 で説明されているように、セルフサービスアイデンティティープロバイダー統合サポートを使用して統合できます。Red Hat Hybrid Cloud Console のドキュメント を参照してください。

セルフサービス統合は、次の Red Hat アカウントタイプでサポートされています。

  • Red Hat 企業アカウントタイプ。個人アカウントタイプはサポートされていません。
  • アクティブな非評価サブスクリプションを持つアカウント。
  • 承認された Red Hat パートナーアカウント。

1.1. 企業用シングルサインオンとは

企業用シングルサインオンは、Red Hat シングルサインオンシステムと組織のアイデンティティープロバイダー (IdP) との間の統合です。このタイプの統合は、一般的に “サードパーティー IdP” または “フェデレーションされた IdP” として知られています。これにより、既存の Red Hat ログインを持つ組織内のユーザーは、自身の企業用 SSO ログイン認証情報 (会社の内部アプリケーションやリソースへのアクセスに使用する認証情報) を使用して、カスタマーポータルHybrid Cloud Consoletraining-lms.redhat.com などの sso.redhat.com を認証に使用する Red Hat サービスおよびアプリケーションにサインインすることができます。認証に sso.redhat.com を使用する Red Hat の Web サイト、アプリケーション、またはサービスは、企業用シングルサインオン統合からアクセスできます。

1.2. Red Hat 企業用シングルサインオン統合の利点

Red Hat サービスの認証セキュリティープロトコルは、独自のシングルサインオンシステムの認証要件により組織が直接管理できるため、組織管理者は、コンプライアンスおよびセキュリティー上の理由でこの機能を使用できます。企業用シングルサインオン機能を使用すると、エンドユーザーの認証エクスペリエンスが向上します。エンドユーザー自体は、ログイン認証情報の 1 つのセットを維持することができます。

現時点で、企業用シングルサインオン統合には以下のスコープがあります。

  • 1 つの企業 IdP を 1 つの Red Hat 組織アカウントにリンクします。
  • 1 つの企業のユーザー ID を 1 つの Red Hat ユーザー ID にリンクします。
  • 企業 SSO/IdP を使用して、Red Hat カスタマーポータルまたは sso.redhat.com を使用する Web ベースの認証フローで Red Hat アプリケーションに対して認証します。
  • OpenID Connect (OIDC) がサポートされています。
  • SAML (Security Assertion Markup Language) がサポートされています。

1.3. Red Hat 企業用シングルサインオン統合機能の制限

アイデンティティープロバイダー (IdP) またはシングルサインオン (SSO) を Red Hat Single Sign-On と統合してフェデレーション SSO を作成すると、SSO を認証できないユーザーは、Web ベースの認証フローを使用して Red Hat サービスに対しても認証できなくなります。これには、Red Hat カスタマーポータルRed Hat Hybrid Cloud ConsoleRed Hat Training などの頻繁に使用されるサービスが含まれます。

一部の Red Hat サービスでは Web ベースの認証が使用されず、これらのサービスはフェデレーションシングルサインオンと 互換性がありません。つまり、ユーザーの企業顧客 IdP 認証情報を取り消すことはできますが、ユーザーは引き続き Red Hat アカウントのユーザー名とパスワードを使用して、Web ベースの認証をバイパスする Red Hat サービスに認証できます。

すべての Red Hat サービスへのアクセスを削除するには、組織管理者が ユーザー管理ツール を使用して Red Hat ユーザーアカウントを無効にする必要があります。無効にしたアカウントは、Red Hat サービスへのアクセスには使用できません。

企業用シングルサインオン統合機能を活用するには、現在サポートされている方法でユーザーを作成する必要があります。企業用シングルサインオン統合機能は、ユーザーの自動登録をサポートしません。

カスタマー IdP のアカウントのないユーザーは認証できません。たとえば、これは、ベンダーのユーザーがお客様の Red Hat 会社アカウント内に Red Hat ログインがあるベンダー関係に影響を及ぼす可能性があります。企業用シングルサインオンを有効にした場合、お客様が顧客の IdP にアカウントを持つことを許可できないと、ベンダーユーザーはログインできなくなります。

第2章 Red Hat 企業用シングルサインオン機能の使用

企業用シングルサインオンを使用して、Red Hat アカウントにログインできます。アイデンティティープロバイダーの統合を設定する方法は、Red Hat Hybrid Cloud Console ドキュメントアイデンティティープロバイダーの統合の設定 を参照してください。

注記

企業用 Red Hat アカウントが企業用シングルサインオンを使用するように設定されていない場合は、Red Hat のログインおよびパスワードで Red Hat アカウントを使用できます。

2.1. 企業用シングルサインオンを使用して Red Hat アカウントへのログイン

以下の手順では、企業用シングルサインオン統合の設定方法に応じて、Red Hat アカウントにログインするさまざまな方法を説明します。

注記

以前にソーシャルログインを使用して Red Hat アカウントにログインしたことがある場合は、組織で企業用 Single Sign-On (SSO) が有効になっていると、エラーメッセージが表示されます。Red Hat アカウント画面に次のメッセージが表示されます。 

Log in with company single sign-on.
Company single sign-on is required to access your account.

リンク Log in with company single sign-on. をクリックして続行します。

Red Hat はお客様のアカウントにログインするためのスタートポイントを複数用意しているため、以下のログイン手順はすべて access.redhat.com から行います。

2.2. 企業用 SSO 統合機能が有効でない場合のログイン

企業用シングルサインオン (SSO) 統合を使用するように設定されて いない 場合は、電子メールまたは Red Hat ログインを使用して Red Hat アカウントにログインします。これはデフォルトのインスタンスです。

前提条件

  • Red Hat ユーザーアカウントを登録している。
  • 企業用 SSO 統合機能を使用するように Red Hat 企業用アカウントが設定されていない。

手順

  1. ブラウザーから access.redhat.com に移動します。
  2. メールまたは Red Hat ログインを入力します。
  3. Red Hat パスワードを入力します。

検証

ログインに成功すると、ユーザーアカウントに関連するアバターがログインアイコンの代わりにナビゲーションバーに表示されます。追加アカウント情報については、アバターをクリックします。

2.3. Red Hat アカウントの企業用 SSO ユーザーへのリンク

企業用シングルサインオン (SSO) 統合機能を使用できるようにする場合は、メールまたは Red Hat ログインで Red Hat アカウントにログインします。初回ログイン時に、Red Hat アカウントを企業用 SSO アカウントにリンクする必要があります。

前提条件

  • Red Hat ユーザーアカウントを登録している。
  • 自身の企業用アカウントが、企業用 SSO 統合機能を使用するように設定されている。
  • 自身の Red Hat ユーザーアカウントは、企業用 SSO ユーザーにリンクされていない。
注記

この手順が必要なのは初回の認証のみで、これは Red Hat が Red Hat 企業用アカウントでシングルサインオン (SSO) 統合機能が有効になっていることを最初に検出したときです。

手順

  1. ブラウザーから access.redhat.com に移動します。
  2. Red Hat のログイン名、または Red Hat アカウントに登録されている電子メールを入力します。
    会社のシングルサインオンログインが表示されます。
  3. 企業用ユーザー名およびパスワードの認証情報を入力します。
    次のステップに、One-time account linking required というメッセージが表示されます。
  4. Red Hat アカウントのパスワードを入力します。
  5. Link account ボタンをクリックします。

検証

ログインに成功すると、ユーザーアカウントに関連するアバターがログインアイコンの代わりにナビゲーションバーに表示されます。追加アカウント情報は、アバターをクリックします。

注記

リンクアクションに失敗した場合は、Red Hat のログインおよびパスワードが正しいことを確認し、企業用 SSO に接続している企業アカウントに関連付けられていることを確認します。

2.4. 企業用 SSO ユーザーアカウントでログイン

企業用シングルサインオン (SSO) 統合機能を使用できるようにするには、メールまたは Red Hat ログインを使用して Red Hat アカウントにログインします。

前提条件

  • Red Hat ユーザーアカウントを登録している。
  • 企業用 SSO 統合を使用するように Red Hat 会社アカウントが設定されている。

手順

  1. ブラウザーから access.redhat.com に移動します。
  2. Red Hat のログイン名、または Red Hat アカウントに登録されている電子メールを入力します。
    企業用 SSO ログインページが表示されます。
  3. 企業用ユーザー名およびパスワードの認証情報を入力します。
    これは、自身の企業ネットワークへのログインに使用する情報と同じで、Red Hat アカウントへのアクセスも提供します。

検証

ログインに成功すると、ユーザーアカウントに関連するアバターがログインアイコンの代わりにナビゲーションバーに表示されます。追加アカウント情報は、アバターをクリックします。

2.5. 企業用 SSO と SSO 以外のアカウントでメールを使用した場合のログイン

企業用 SSO 統合機能を使用するアカウントと使用しないアカウントを含む Red Hat ユーザーアカウントへのログインには、1 つの電子メールを使用します。

Red Hat では、1 つの電子メールを複数のアカウントに関連付けることができます。ただし、各 Red Hat ログインは一意でなければなりません。1 つのメールが複数のユーザーアカウントで使用されている場合は、一部のユーザーアカウントが企業用 SSO 統合に関連付けられても、他のユーザーアカウントが関連付けられない可能性があります。

Red Hat ログインは、どのログインアクセス方法が提供されるかを決定します。

前提条件

  • 複数の Red Hat ユーザーアカウントに電子メールを登録している。
  • 1 つ (または複数) のアカウントで企業用 SSO 統合機能が有効になっている。
  • 1 つ (または複数) のアカウントで SSO 統合機能が有効になって いない

手順

  1. ブラウザーから sso.redhat.com に移動します。

  2. Red Hat アカウントに登録されている電子メールを入力します。

    注記

    ログインページが表示されたときに、ログイン方法を 企業用シングルサインオン または Red Hat アカウント のいずれかから選択するには、以下のいずれかの手順を選択します。

  3. 企業用シングルサインオンのログイン方法を選択するには、企業用シングルサインオン をクリックします。

    1. 企業用シングルサインオンページが表示されます。
    2. 企業用シングルサインオンに関連付けられているユーザー名およびパスワードを入力します。

  4. SSO 以外のログイン方法を選択するには、Red Hat アカウント ボタンをクリックします。

    1. Red Hat ログインページが表示されます。
    2. Red Hat ユーザーアカウントに関連付けられたパスワードを入力します。

検証

ログインに成功すると、ユーザーアカウントに関連するアバターがログインアイコンの代わりにナビゲーションバーに表示されます。追加アカウント情報は、アバターをクリックします。

2.6. 電子メールが複数の SSO アカウントで使用されている場合のログイン

1 つのメールを複数のアカウントに使用できます。その場合、アカウントへのログインには、電子メールではなくログインを使用する必要があります。

前提条件

  • 1 つの電子メールに複数の登録済み Red Hat ユーザーアカウントが関連付けられており、そのユーザーアカウントが複数の Red Hat 企業アカウントで使用されている。
  • Red Hat の企業アカウントが企業用 SSO 統合機能を使用するように設定されており、それらの企業アカウントが異なる ID プロバイダーを使用している。

手順

  1. ブラウザーから access.redhat.com に移動します。

  2. Red Hat アカウントに登録されている Red Hat 電子メールを入力します。
    情報パネルが表示されます。 

    Email address associated with multiple logins
To access your account, use your login instead.
  3. 使用するアカウントに登録されているログインを入力してください。
    選択したログインのカスタマー SSO ログインページが表示されます。
  4. 企業用ユーザー名およびパスワードの認証情報を入力します。

検証

ログインに成功すると、ユーザーアカウントに関連するアバターがログインアイコンの代わりにナビゲーションバーに表示されます。追加アカウント情報は、アバターをクリックします。

第3章 参考資料

表3.1 用語と定義
用語定義

フェデレーションされたアイデンティティー。

複数の固有のアイデンティティー管理システム全体でリンクされた電子アイデンティティー。Wikipedia Federated identity reference を参照してください。

IdP

アイデンティティープロバイダー。Wikipedia Identity provider reference を参照してください。

SSO

シングルサインオン。真のシングルサインオンでは、ユーザーは一度ログインするだけで、認証要素を再入力することなくサービスにアクセスすることができます。Wikipedia Single_sign-on reference を参照してください。

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.