Terraformとのシングルサインオン、ID 同期の設定を⾏います。
事前にTerraformサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Terraform」を選択して下さい。
Terraformサービス側の事前設定
■シングルサインオンの設定
- Terraformの管理コンソール(https://app.terraform.io/session)にアクセスし、「Setting」-「SSO」を開いてください。
- 「Setup SSO」をクリックし、「Choose an SSO provider」の画面が表示されたら「SAML」を選択して「Next」をクリックしてください。
- 「Configure SSO settings」の画面が表示されたら、以下の設定を入力後、「Save settings」をクリックしてください。
- SAML configuration:"Toggle to edit settings for Metadata URL."に切り替える
- Single Sign-On URL (required):https://slink.secioss.com/saml/saml2/idp/SSOService.php/<テナントID>
- Entity ID or Issuer URL (required):https://slink.secioss.com/<テナントID>
- X.509 Certificate (required):システム > IdP証明書 の一覧から「使用中」の証明書ファイルをダウンロードして中身の文字列を入力
- Managerment Settings:無効に切り替える
- Username Attribute:seciossSystemId
- 「HCP Terraform」に表示されている以下の項目の文字列をコピーし、SeciossLink側に設定する。
- Entity ID (Audience)
- Assertion Consumer URL
※設定箇所はSeciossLink側での設定をご参考ください。
- Terraformの管理コンソール側に戻り、Status > Test をクリックして接続テストを実施する。
- 接続テストが完了したら、Configuration > Enable をクリックして、表示されたダイアログで「Enable SAML」をクリックします。
■ID同期の設定
- Terraformの管理コンソール(https://app.terraform.io/session)にアクセスし、「Settings」-「API tokens」-「Organization Tokens」を開いて「Generate token」をクリックしてください。
- 表示されたダイアログで「Expiration」からトークンの有効期間を選択して、「Generate token」をクリックしてください。
- 表示された文字列はSeciossLink側の設定で使用するため、コピーしてください。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Terraformとのシングルサインオンを行います。 |
Audience URI |
Terraformの「Entity ID (Audience)」に表示されているURIを入力します。 |
Assertion Consumer Service |
Terraformの「Assertion Consumer URL」に表示されているURIを入力します。 |
ID同期 | 有効にした場合、TerraformとのID同期を行います。 |
アクセストークン | Terraformの「Generate token」から生成したトークンを入力します。 |
Organization Name | ID同期先のOrganization名を入力します。 |