Fastlyとのシングルサインオン、ID 同期の設定を⾏います。
事前にFastlyサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Fastly」を選択して下さい。
Fastlyサービス側の事前設定
■シングルサインオンの設定
Fastly コントロールパネル(https://manage.fastly.com/)に管理者アカウントでアクセスし、「Account」-「Single sign-on」に移動後、「Add SAML Configuration」をクリックして表示される画面から以下の設定を行って下さい。
- Identity Provider:Generic IdP
- Audience URI (SP Entity ID):SeciossLink側の設定で使用するため、コピーして控えておく。
- Upload XML IdP metadata file:
SeciossLink管理コンソールの「シングルサインオン」-「SAML」-「設定」タブを開いて、「IdPメタデータ」からダウンロードしたメタデータをアップロード。
■ID同期の設定
Fastly コントロールパネル(https://manage.fastly.com/)に管理者アカウントでアクセスし、「Account」-「Personal profile」-「API tokens」に移動後、「Create Token」をクリックして以下の項目を選択した状態でトークンを発行してください。
- Type:User token
- Scope:Global API access (global) for full control over service, purging and account
- Access:All services on<Fastlyのテナント名>
発行したトークンはSeciossLink側の設定で使用します。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Fastlyとのシングルサインオンを行います。 |
Audience URI |
Fastlyの「Audience URI (SP Entity ID)」に表示されているURIを入力します。 |
ID同期 | 有効にした場合、FastlyとのID同期を行います。 |
アクセストークン | Fastlyの「Create Token」から生成したトークンを入力します。 |