管理コンソール左メニュー「シングルサインオン」内の「代理認証」を選択し、表示された代理認証アプリケーション一覧画面で右上の「登録」ボタンをクリックすると、代理認証アプリケーションを登録できます。
必須項目であるアプリケーションID、アプリケーション名、メソッド、ログインURL、ユーザーIDのパラメーターを含め、すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。
※最新版の代理認証用アドオンはこちらからダウンロードできます。
設定画面
ユーザーの登録項目※は必須項目です。
| 項目名 | 説明 |
| アプリケーションID(※) | SeciossLinkが代理認証アプリケーションを識別するためのサービスID(半角英数字)を入力・設定します。 ※末尾に「テナントID」が⾃動的に付加されます。 |
| アプリケーション名(※) | 代理認証アプリケーションの名称を入力・設定します(サービスの表示名となり、ユーザー情報画面で、ユーザーの「許可するサービス」項目に表示されます)。 ※ほかのサービスと重複した名称を設定した場合は、エラーが発生するため、ご注意ください。 |
| アプリケーション名(英語) | 代理認証アプリケーションの英語名称を設定します。 |
| アプリケーション名(中国語) | 代理認証アプリケーションの中国語名称を設定します。 |
| メソッド(※) | 代理認証のメソッドをPOST/GETから選択・設定します。 |
| ブラウザーアドオン | ブラウザーアドオンを使用する場合は「有効」にチェックを入れます。 |
| ログインURL(※) | 代理認証アプリケーションのログイン用URLを入力・設定します。 |
| 初回アクセスURL | 上記のブラウザーアドオンが「有効」ではない場合、ログインの前にアクセスする必要があるURLを入力・設定します。 |
| ログアウトURL | 代理認証アプリケーションのログアウト用URLを入力・設定します。 |
| マルチパートデータ送信 | データをURLエンコードではなく、マルチパートでエンコードして送信する場合は「有効」にチェックを入れます。 |
| ユーザーIDの属性 | 認証アプリケーションに送信するユーザーIDが格納されている属性を、ユーザーID/ユーザーID@テナントIDA/メールアドレス/社員番号/サービス個別のログインから選択・設定します。 |
| ユーザーIDのパラメーター(※) | 認証アプリケーションに、ユーザーIDを送信する際のパラメーターを入力・設定します。 |
| パスワードのパラメーター | 認証アプリケーションに、パスワードを送信する際のパラメーターを入力・設定します。 |
| 送信データ |
ユーザーIDとパスワード以外にPOSTするデータがあれば、 送信データに設定できる変数・関数はこちらをご参考ください。 |
| ログイン画面Hidden属性送信 | ログイン画面のHidden属性の値を自動的に送信する場合は、「ログイン画面のHidden属性の値を送信する」にチェックを入れます。 |
| ログイン済み判定 |
登録された条件は上から順に評価され、判定が確定した時点で評価が終了します。
上記すべての条件を満たさない場合にデフォルトの未ログイン状態が適用されます。
※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
| ログインアクション |
複数の要素を登録した場合に順番に実行します。
|
| ポータルに表示するロゴ画像 | ユーザーポータル画面に表示される、認証アプリケーションのロゴ画像のURLを入力・設定します。 ※ロゴ画像が公開されているURLを入力してください。 |
ブラウザーアドオンが「有効」である場合、代理認証の設定後、ブラウザーでアクセスしたURLと、代理認証アプリケーションに設定したログインURLが前方⼀致すると、アプリケーションに対してログインが⾏われます。
ブラウザーアドオンが無効である場合、代理認証の設定後、以下のURLにアクセスすれば、アプリケーションにログインできます。