外部サービスでユーザー認証を行えるようアイデンティティプロバイダーを追加します。
アイデンティティプロバイダーを追加する
- 左メニューの をクリックします。
- アイデンティティプロバイダー設定 が表示されますので、 外部IdPタブ をクリックします。
- アイデンティティプロバイダー追加 をクリックします。
アイデンティティプロバイダーは3つまで追加できます。それを超えた場合はボタンが無効となり追加できません。
- 表示名に任意の名前を半角全角64文字以内で入力します。 この表示名はユーザーのサインオン時やアイデンティティプロバイダーの切替設定時に利用されます。 サインオンメソッドは「SAML 2.0」のみ対応のため変更はできません。
- 追加 をクリックします。この操作で表示名に入力した名前と同じ名前の SAML証明書が自動で作成されます。
- 設定画面が表示されますので「外部IdP向け設定情報」を確認して「証明書」を ダウンロード もしくは、 詳細 をクリックして証明書情報を取得します。
ダウンロードされる証明書は .pemファイルです。追加するアイデンティティプロバイダーの仕様によっては ファイル形式の変更が必要になる場合がありますが、変更処理はお客様ご自身で行なってください。
- 「シングルサインオンの設定」を設定します。アイデンティティプロバイダー側の設定に合わせてください。
- 「シングルサインオフの設定」は「なし」を設定します。(推奨)> 理由は こちら
- 「署名検証の設定」が表示されている場合は「検証用証明書」を登録する必要があります。 証明書はファイルのアップロードまたはテキストベースでの登録が可能です。
「シングルサインオンの設定」で「レスポンスの署名要求」または「アサーションの署名要求」のどちらかを
On にした場合に「署名検証の設定」が表示されます。
- 保存 をクリックします。
- 確認画面が表示されますので、 はい をクリックします。
画面右下に青色でメッセージが表示されます。