SAML認証の設定
SAML認証を使用するため、クラウドログとIDaaS(IdP)の両方にお互いの情報を登録します。
ここではクラウドログの設定方法を解説します。
セキュリティ設定
①外部認証
SAML認証を選択してください。
②メタデータXML
連携するIdPから取得したメタデータXMLをアップロードすることで、
③~⑥の入力を自動で行うことができます。
③~⑥の入力を自動で行うことができます。
③エンティティID / Issuer URL
IdPのエンティティID(識別子、Issuer URL)を設定してください。
④SSO URL
IdPのログインURL(SAML SSO Endpoint)を設定してください。
こちらは、SAMLリクエストの送信先となります。
⑤SLO URL
クラウドログのログアウトボタン押下時にIdPからもログアウトさせたい場合に、
IdPのログアウトURL(SLO Endpoint)を設定してください。
IdPのログアウトURL(SLO Endpoint)を設定してください。
⑥証明書
IdPの証明書の中身を設定してください。
※証明書をテキストエディターで開き、中身をすべてこちらの項目に貼り付けてください。
セキュリティ設定(SAML認証 クラウドログの設定)
SAML認証を使用するため、クラウドログとIDaaS(IdP)の両方にお互いの情報を登録します。
ここではIDaaS(IdP)の設定方法を解説します。
お使いのIdPのSAML設定画面を開いた状態でご確認ください。
①サインオンURL
IdPのサインオンURLに設定する情報が表示されています。
こちらの値をコピーし、IdPへ設定してください。
※SAML設定後はこのサインオンURLでのみクラウドログへのログインが行えます。
こちらのURLをブラウザのお気に入りに登録することを推奨いたします。
また、ほかの利用者の方への周知を行ってください。
②エンティティID
IdPのエンティティIDおよびサインオンURLに設定する情報が表示されています。
こちらの値をコピーし、IdPへ設定してください。
③ACS URL
IdPのACS URL(応答URL、Assertion Consumer Service URL)に設定する情報が
表示されています。
表示されています。
こちらの値をコピーし、IdPへ設定してください。
その他のIdPの設定について
IdPからクラウドログへ返却されるユーザ情報にはメールアドレスを設定してください。