環境設定|「SAML SSO設定」をおこなう
管理者の[環境設定] > 「SAML SSO設定」では、SAML認証(SSO)の設定をおこなうことができます。
注意点
※ SAML認証の設定は以降の手順のほか、「Identity Provider|アイデンティティ プロバイダー(以降IdP)」側の設定が必要となります。
- IdP側の詳しい設定方法は別途、弊社担当者よりご連絡いたします
※ 当設定により[SSOを有効にする]をオンにした場合、必ず「ユーザー情報を編集」よりすべてのユーザーに連携IdPアカウント(UPN)を設定してください。
- >>ユーザー管理|ユーザー情報を編集する
- 連携IdPアカウント(UPN)が設定されていないユーザーはSSOでログインすることができません。
- 連携IdPアカウント(UPN)がすべてのユーザーに設定されていない場合、ログイン時にSAML認証(SSO)だけではなくメールアドレス認証の表示がされます。
補足
※ 「SAML SSO設定」は、ログイン認証方式にSAML認証をご利用の環境でのみ表示がされます。
- ログイン認証方式がメールアドレス認証・ID認証の環境において、当設定項目は表示されません。
1.初期設定
1-1.サービスプロバイダ情報
[サービスプロバイダ情報を表示]をクリックすることで、IdP(アイデンティティプロバイダー)側に登録するサービスプロバイダ情報を表示することができます。
補足
※ 表示されるサービスプロバイダ情報は、[メタデータのエクスポート]または[コピー]にて情報を取得することが可能です。
1-2.SAML SSO 初期設定
[SAML SSO 初期設定を開く]をクリックすることで、「SAML SSO 初期設定」画面が表示されます。
以下手順で、SSOの初期設定をおこなうことができます。
1-2-1.手順1:IdP側で取得した値を入力・アップロードする
IdP側でダウンロードしたメタデータファイル(xml形式)をアップロードするか、以下の情報を入力・アップロードします。
- Single SignON Redirect URL
- Single SignON Post URL
- User ID Attribute(※ 任意。設定されている場合のみ該当のSAMLレスポンスをUPNとして利用)
- X.509 証明書
1-2-2.手順2:[設定内容を保存]をクリックする
[設定内容を保存]をクリックします。
1-2-3.手順3:[IdPへ接続して設定が正常かテストする]をクリックする
保存完了後、同ウィンドウ上で「設定確認」項目が表示されます。
[IdPへ接続して設定が正常かテストする]をクリックし、初期設定が正しくおこなわれているかを確認します。
補足
※ IdPのログイン画面が表示される場合、IdP側でログインをおこないます。
1-2-4.手順4:[SSOを有効にする]をクリックする
初期設定が正しくおこなわれている場合、「テスト接続に成功しました」が表示されます。
[SSOを有効にする]をクリックし、SAML SSO 初期設定は完了です。
2.利用設定
[SSOを有効にする]チェックボックスのオン・オフによる影響は以下のとおりです。
- [SSOを有効にする]がオンの場合
- ご利用環境全体でSSOを利用することができます。
- 「SAML SSO 初期設定を開く」がグレーアウトします。
- [SSOを有効にする]がオフの場合
- ご利用環境全体でSSOの利用がおこなえなくなります。
- 「SAML SSO 初期設定を開く」が活性化します。
補足
※ 「SAML SSO 初期設定」を設定しなおす場合は、[SSOを有効にする]のチェックボックスを一度オフにしてから設定をおこなってください。