アイデンティティプロバイダー設定画面:内部IdPタブ
ここでは CloudGate UNO の アイデンティティプロバイダー設定を確認することが可能です。
IdP情報
- CloudGate SSOサーバーの設定情報が表示されています。
- 各種クラウドサービスとシングルサインオンを実現するために必要な情報です。 連携の際はこれらの情報を連携先クラウドサービスへ設定してください。
項目 | 内容 |
---|---|
表示名 | 「CloudGate UNO」と表示されます。 外部IdP が契約されている場合は任意の名称へ変更することも可能です。 この表示名は外部IdP利用の際、ユーザーのサインオン時や CloudGate UNO Administrator Site (管理者サイト)内でのアイデンティティプロバイダー切替設定時に利用されます。 |
プロバイダー名 | プロバイダー名が表示されています。 |
ログインURL | ログイン画面の URLが表示されています。 |
ログアウトURL | ログアウト画面の URLが表示されています。 |
パスワード変更画面URL | パスワードを変更する画面の URLが表示されています。 |
ブラウザー端末登録URL | 社用端末を登録する画面の URLが表示されています。 |
証明書端末登録URL | CloudGate証明書を発行するための専用URLが表示されています。 |
OIDC 認証URL | OpenID Connectのための認証用 URLが表示されています。 |
OIDC トークンURL | OpenID Connectトークンの URLが表示されています。 |
OIDC ユーザー情報エンドポイントURL | OpenID Connectのユーザー情報エンドポイントが表示されています。 |
OIDC End Session Endpoint URL | OpenID Connectのセッションエンドポイントが表示されています。 |
OIDC JWKs Endpoint URL | OpenID Connectの JWKSエンドポイントが表示されています。 JWK仕様に則り常に2つ以上の公開鍵を公開しています。 |
OIDC Discovery URL | OpenID Connectの Discoveryが表示されています。 |
OIDC Discovery | 上記の内容をダウンロードすることができます。 |
証明書 | CloudGate UNO が発行した SAML署名用の証明書(X.509証明書)を確認・ダウンロードできます。 プルダウンメニューで証明書の切り替えが可能です。切り替えを行う場合は画面最下部の 保存 を忘れずにクリックしてください。
CAUTION:
証明書を変更するとユーザーが SSOを利用できなくなる可能性があります。ここでの操作は慎重に進めてください。
詳細 をクリックすると、現在設定されている証明書の詳細情報が確認できます。公開鍵や証明書のフィンガープリントはここから取得できます。 ダウンロード をクリックすると、現在設定されている証明書をダウンロードできます。ダウンロード時に選択が必要な「タイプ」については SAML証明書のダウンロード方法(手順3) を参考にしてください。 |
SAML 2.0 メタデータURL | SAML 2.0 メタデータ取得用の URLです。これはサービスプロバイダー側へ設定する情報です。 |
SAML 2.0 メタデータ | SAML認証のためのメタデータをダウンロードできます。これはサービスプロバイダー側へ設定する情報です。 ダウンロード をクリックすると、現在設定されている SAML 2.0のメタデータをダウンロードすることができます。 |
IdP-initiated Logout Redirect URL | シングルサインオフ後にリダイレクトされる URLを指定することが可能です。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更できます。 |
画面最下部の操作ボタン
変更操作を行った場合には必ず保存操作が必要です。
アクションボタン | 処理内容 |
---|---|
保存 | 設定値を保存することが可能です。 |
取消 | 変更した内容を取り消すことが可能です。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |