Cloudflareとのシングルサインオン、ID同期の設定を行います。
Cloudflareサービス側の事前設定
Cloudflareの管理画面の「Zero Trust」-「インテグレーション」-「ID プロバイダー」より、「ID プロバイダーを追加する」を選択します。
「ログイン方法を追加する」画面で、「SAML」を選択します。
「追加 SAML」画面で、以下の項目を入力します。
- 名前:
任意の文字列を設定してください。(例:SAML-SeciossLink) - シングル サインオン URL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php/<SeciossLinkのテナントID> - IdP エンティティ ID または発行者 URL:
https://slink.secioss.com/<SeciossLinkのテナントID> - 署名証明書:
SeciossLinkのIdP証明書を入力します。
※参考:IdP 証明書 – Secioss Help Center - SCIM を有効にする:
オン - ユーザーのプロビジョニング解除を有効にする:
オン - プロビジョニング解除時にユーザー シートを削除する:
オン - SCIM ID 更新動作:
自動 ID 更新 - SAML 認証リクエストに署名する:
オフ - メール属性名:
email - SAML 属性:
email - SAML ヘッダー属性:
空欄
上記の入力を完了後、「保存」を選択します。
「保存」の選択後、「SCIM エンドポイント」と「SCIM シークレット」が表示されるので、両方をメモして、「閉じる」を選択します。
※「閉じる」の選択後、「SCIM エンドポイント」と「SCIM シークレット」は再表示されません。メモできなかった場合、「SCIM シークレットを再生成」より再生成が可能です。
最後に、Cloudflareの管理画面の「Zero Trust」-「設定」より、「チーム ドメイン」の値もメモしておきます。
以上で、Cloudflare側の設定は完了です。
SeciossLink側の設定
SeciossLink管理コンソールの「シングルサインオン」-「クラウドサービス」-「登録」タブ より、「Cloudflare」の設定画面を開きます。
Cloudflare シングルサインオン 設定画面
Cloudflare シングルサインオン 設定項目
| 項目名 | 説明 |
| シングルサインオンの設定 | 有効にした場合、Cloudflareとのシングルサインオンを行います。 |
| Team domain | Cloudflareの事前設定でメモした「チーム ドメイン」の値を入力します。 |
| ID同期 | 有効にした場合、CloudflareとのID同期を行います。 |
| API URL | Cloudflareの事前設定でメモした「SCIM エンドポイント」の値を入力します。 |
| アクセストークン | Cloudflareの事前設定でメモした「SCIM シークレット」の値を入力します。 |