「クラウドサービス」の一覧に存在しないSAML(Security Assertion Markup Language:XMLベースのユーザー認証標準規格)サービスプロバイダーの設定は「SAML」で行います。
管理コンソール左メニュー「シングルサインオン」内の「SAML」を選択すると、登録されているSAMLサービスプロバイダーの⼀覧が表示されます。
項目名 | 説明 |
---|---|
サービスID | SAMLサービスプロバイダーのIDが表示されます。 |
サービス名 | SAMLサービスプロバイダーの名称が表示されます。 |
エンティティID | SAMLサービスプロバイダーのエンティティID(サービスプロバイダーを識別するための専用ID)が表示されます。 |
操作 | 【】をクリックすると編集画面に移動します。 【】をクリックすると、対象のSAMLサービスプロバイダーを削除できます。 |
一覧リスト左端の「選択」にチェックを入れ、画面左下の「削除」ボタンをクリックする方法でも、選択した(複数の)SAMLサービスプロバイダーを削除できます。
SAML設定
管理コンソール左メニュー「シングルサインオン」内の「SAML」を選択し、表示されたSAMLサービスプロバイダー一覧画面で右上の「設定」ボタンをクリックすると、SAMLのエンティティIDの変更や、IdPメタデータのダウンロードなどを行えます。
ユーザーの登録項目※は必須項目です。
項目名 | 説明 |
---|---|
エンティティID(※) | SeciossLinkがSAML IdPとして動作する際のエンティティIDを設定します。デフォルトでは、https://slink.secioss.com/<テナントid>が設定されています。 ※エンティティIDを変更した場合、変更前のエンティティIDが設定されているSAMLサービスプロバイダーのシングルサインオンは無効になります。サービスプロバイダー側のIdPのエンティティIDもあわせて変更してください。</テナントid> |
NameIDFormat | IdPのNameIDFormatを以下から選択します。選択したNameIDFormatは、ダウンロードしたIdPメタデータ内のに表示されます。
|
IdPメタデータ | SeciossLinkのSAML IdPのメタデータをダウンロードします。IdPのメタデータは以下のURLから直接ダウンロードすることも可能です。 https://slink.secioss.com/saml/saml2/idp/metadata.php?tenant=<テナントid> |
メタデータの自動更新 |
学認等のフェデレーションサービスのメタデータが公開されているURLを設定します。 設定したURLから定期的にメタデータを取得し、サービス側で情報が更新されていた場合は、設定されているSAMLサービスプロバイダーに対して更新内容を自動的に反映します。 当設定によって自動的に更新される対象のSAMLサービスプロバイダーの項目は以下のとおりです。
また、「追加」ボタンをクリックすると、入力項目を追加することが可能で、入力できるURLを増やせます。 |
ユーザー同意取得 | レスポンスを送信する前にユーザー同意の取得を行う場合は、「有効」にチェックを入れてください。 送信した属性値に変更があった場合や、再度同意を取得する場合は「属性値の更新後に再度同意を取得」にチェックを入れてください。 すべてのSAMLサービスプロバイダー(クラウドサービスのSAMLサービスプロバイダーも含む)が対象になります。 ※テナントに「学認」機能が割り当てられている場合のみ表示されます。 「全サービスの同意を許可」にチェックを入れ、ユーザー同意取得を「有効」にした場合、SAMLのシングルサインオン時に表示される「ユーザー同意」の画面で、「今後はすべてのサービスについて許可する」を選択します。これにより、今後すべてのSAMLサービスプロバイダーに対して、属性情報の送信を許可できるようになります。 ※特権IDでのアクセスでは当設定が適用されないため、同意画面は表示されません。 |
Targeted IDを生成するソルト | Targeted IDを生成するソルトを設定します。 ShibbolethからSeciossLinkに移行する場合は、Shibbolethで設定したソルトの値を設定してください。 ※テナントに「学認」機能が割り当てられている場合のみ表示されます。 |
Targeted IDのエンコード | Targeted IDのエンコード方式を選択します。 ※テナントに「学認」機能が割り当てられている場合のみ表示されます。 |
すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。