セキュリティ設定(SAML認証 クラウドログの設定)

SAML認証の設定

SAML認証を使用するため、クラウドログとIDaaS(IdP)の両方にお互いの情報を登録します。
ここではクラウドログの設定方法を解説します。

セキュリティ設定

image_1
 
①外部認証
SAML認証を選択してください。
 
②メタデータXML
連携するIdPから取得したメタデータXMLをアップロードすることで、
③~⑥の入力を自動で行うことができます。
 
③エンティティID / Issuer URL
IdPのエンティティID(識別子、Issuer URL)を設定してください。
 
④SSO URL
IdPのログインURL(SAML SSO Endpoint)を設定してください。
こちらは、SAMLリクエストの送信先となります。
 
⑤SLO URL
クラウドログのログアウトボタン押下時にIdPからもログアウトさせたい場合に、
IdPのログアウトURL(SLO Endpoint)を設定してください。
 
⑥証明書
IdPの証明書の中身を設定してください。
※証明書をテキストエディターで開き、中身をすべてこちらの項目に貼り付けてください。

セキュリティ設定(SAML認証 クラウドログの設定)

image_2
 
SAML認証を使用するため、クラウドログとIDaaS(IdP)の両方にお互いの情報を登録します。
ここではIDaaS(IdP)の設定方法を解説します。
お使いのIdPのSAML設定画面を開いた状態でご確認ください。
 
①サインオンURL
IdPのサインオンURLに設定する情報が表示されています。
こちらの値をコピーし、IdPへ設定してください。
※SAML設定後はこのサインオンURLでのみクラウドログへのログインが行えます。
こちらのURLをブラウザのお気に入りに登録することを推奨いたします。
また、ほかの利用者の方への周知を行ってください。
 
②エンティティID
IdPのエンティティIDおよびサインオンURLに設定する情報が表示されています。
こちらの値をコピーし、IdPへ設定してください。
 
③ACS URL
IdPのACS URL(応答URL、Assertion Consumer Service URL)に設定する情報が
表示されています。
こちらの値をコピーし、IdPへ設定してください。
 
その他のIdPの設定について
IdPからクラウドログへ返却されるユーザ情報にはメールアドレスを設定してください。