bellFace SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- SSO有効化のON/OFF切り替えはbellFace管理者メニュー→シングルサインオン設定画面にて実施いただけます。
- SSO有効化のON/OFF切り替えはbellFace管理者メニュー→シングルサインオン設定画面で「ログインをSAML認証のみに制御する」にチェックを入れると、SAML認証(SSO認証)を強制化できます。
SSO連携設定の手順
bellFace のSSO設定
bellFace のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 bellFace に設定します。
CloudGate UNO 項目名 |
bellFace の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面→[Identity ProviderのSSOエンドポイントURL]にセットします。 |
ログアウトURL |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面→[bellFaceからのログアウト後に遷移するURL]にセットします。 |
パスワード変更画面URL |
ー |
証明書 |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面→[Identity Providerが署名に使用する公開鍵の証明書]にアップロードします。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||
---|---|---|---|---|---|---|---|
IdP-initiated SSO |
OFF |
||||||
SP-initiated SSO |
ON |
||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面の「SSOログインURL」 を取得し、その値を入力します。 |
||||||
Issuer / Provider name / Entity ID(*) |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面よりダウンロードしたService Providerメタデータから「entityID」 を取得し、その値を入力します。 |
||||||
Assertion consumer service URL(*) |
bellFaceの管理者メニュー→シングルサインオン設定→シングルサインオンの登録画面よりダウンロードしたService Providerメタデータから「AssertionConsumerService」→Location を取得し、その値を入力します。 |
||||||
RelayState |
|
||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:transient |
||||||
リクエストの署名要求 |
OFF |
||||||
レスポンスへの署名 |
ON |
||||||
アサーションへの署名 |
ON |
||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
署名検証鍵情報タイプ |
X509証明書 | ||||||
追加属性(*) |
シングルサインオンするには下記の追加属性が必要です。
|
||||||
シングルサインオフの設定 | |||||||
サインオフメソッド |
HTTP GET |
||||||
ログアウトURL(*) |
bellFaceのシングルアウトURL |
CloudGate UNO と bellFace アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
bellFace |
---|---|
アカウントID |
bellFaceのアカウントID(メールアドレス) |
SAML認証の有効化
bellFace管理者メニュー→シングルサインオン設定画面にて「SAML認証を有効にする」にチェックを入れることでSAML認証(SSO認証)が有効化されます。
bellFace管理者メニュー→シングルサインオン設定画面にて以下の通りご設定ください。
- [Identity ProviderのSSOエンドポイントURL]:CloudGate UNOから取得した[ログインURL]
- []bellFaceからのログアウト後に遷移するURL:CloudGate UNOから取得した[ログアウトURL]
- [Identity Providerが署名に使用する公開鍵の証明書]:CloudGate UNOから取得した[証明書]をアップロード