アイデンティティプロバイダー設定画面:内部IdPタブ
ここでは CloudGate UNO の アイデンティティプロバイダー設定を確認することが可能です。
IdP情報
- CloudGate SSOサーバーの設定情報が表示されています。
- 各種クラウドサービスとシングルサインオンを実現するために必要な情報です。 連携の際はこれらの情報を連携先クラウドサービスへ設定してください。
| 項目 | 内容 |
|---|---|
| 表示名 | 「CloudGate UNO」と表示されます。 外部IdP が契約されている場合は任意の名称へ変更することも可能です。 この表示名は外部IdP利用の際、ユーザーのサインオン時や CloudGate UNO Administrator Site (管理者サイト)内でのアイデンティティプロバイダー切替設定時に利用されます。 |
| プロバイダー名 | プロバイダー名が表示されています。 |
| ログインURL | ログイン画面の URLが表示されています。 |
| ログアウトURL | ログアウト画面の URLが表示されています。 |
| パスワード変更画面URL | パスワードを変更する画面の URLが表示されています。 |
| ブラウザー端末登録URL | 社用端末を登録する画面の URLが表示されています。 |
| 証明書端末登録URL | CloudGate証明書を発行するための専用URLが表示されています。 |
| OIDC 認証URL | OpenID Connectのための認証用 URLが表示されています。 |
| OIDC トークンURL | OpenID Connectトークンの URLが表示されています。 |
| OIDC ユーザー情報エンドポイントURL | OpenID Connectのユーザー情報エンドポイントが表示されています。 |
| OIDC End Session Endpoint URL | OpenID Connectのセッションエンドポイントが表示されています。 |
| OIDC JWKs Endpoint URL | OpenID Connectの JWKSエンドポイントが表示されています。 JWK仕様に則り常に2つ以上の公開鍵を公開しています。 |
| OIDC Discovery URL | OpenID Connectの Discoveryが表示されています。 |
| OIDC Discovery | 上記の内容をダウンロードすることができます。 |
| 証明書 | CloudGate UNO が発行した SAML署名用の証明書(X.509証明書)を確認・ダウンロードできます。 プルダウンメニューで証明書の切り替えが可能です。切り替えを行う場合は画面最下部の 保存 を忘れずにクリックしてください。
CAUTION:
証明書を変更するとユーザーが SSOを利用できなくなる可能性があります。ここでの操作は慎重に進めてください。
詳細 をクリックすると、現在設定されている証明書の詳細情報が確認できます。公開鍵や証明書のフィンガープリントはここから取得できます。 ダウンロード をクリックすると、現在設定されている証明書をダウンロードできます。ダウンロード時に選択が必要な「タイプ」については SAML証明書のダウンロード方法(手順3) を参考にしてください。 |
| SAML 2.0 メタデータURL | SAML 2.0 メタデータ取得用の URLです。これはサービスプロバイダー側へ設定する情報です。 |
| SAML 2.0 メタデータ | SAML認証のためのメタデータをダウンロードできます。これはサービスプロバイダー側へ設定する情報です。 ダウンロード をクリックすると、現在設定されている SAML 2.0のメタデータをダウンロードすることができます。 |
| IdP-initiated Logout Redirect URL | シングルサインオフ後にリダイレクトされる URLを指定することが可能です。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更できます。 |
画面最下部の操作ボタン
変更操作を行った場合には必ず保存操作が必要です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 設定値を保存することが可能です。 |
| 取消 | 変更した内容を取り消すことが可能です。 |
| 履歴 | 変更履歴の確認画面へ遷移することが可能です。 |
