外部アイデンティティプロバイダー設定画面
ここでは「 外部IdP 」の設定情報を確認・編集・取得できます。追加した「外部IdP」の削除やこの画面の操作履歴を確認することも可能です。
基本情報
表示名を変更できます。任意の名称を半角全角64文字以内で設定できます。
外部IdP向け設定情報
- CloudGate SSOサーバーの設定情報が表示されています。
- これらの値を コピー をして、連携するアイデンティティプロバイダー側へ設定してください。
項目 | 内容 |
---|---|
Issuer / Provider name / Entity ID | プロバイダー名が表示されます。 |
Assertion consumer service URL | アサーションコンシューマーサービス URLが表示されます。 |
ログインURL | ログイン画面の URLが表示されています。 |
ログアウトURL | ログアウト画面の URLが表示されています。 |
証明書 | CloudGate UNO が発行した SAML署名用の証明書(X.509証明書)を確認・ダウンロードできます。 プルダウンメニューで証明書の切り替えが可能です。切り替えを行う場合は画面最下部の 保存 を忘れずにクリックしてください。
CAUTION:
証明書を変更するとユーザーが SSOを利用できなくなる可能性があります。ここでの操作は慎重に進めてください。
詳細 をクリックすると、現在設定されている証明書の詳細情報が確認できます。公開鍵や証明書のフィンガープリントはここから取得できます。 ダウンロード をクリックすると、現在設定されている証明書をダウンロードできます。ダウンロード時に選択が必要な「タイプ」については SAML証明書のダウンロード方法(手順3) を参考にしてください。 |
シングルサインオンの設定
- アイデンティティプロバイダーとなる外部のサービスと SSO連携するための設定です。
- すべて必須項目です。連携するサービスから情報を取得し設定してください。
- 現在のところ、SAML 2.0のみ対応しています。
項目 | 内容 |
---|---|
サインオンメソッド | サービスプロバイダーの認証方式「SAML 2.0」が表示されます。 |
Issuer / Provider name / Entity ID | 連携するアイデンティティプロバイダーのプロバイダー名を入力します。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で入力可能です。 |
ログインURL | 連携するアイデンティティプロバイダーのログイン URLを入力します。 / . $ , ; : & = ? ! * ~ @ # _ ( ) % - { } を含む、半角全角1,000文字以内で入力可能です。 |
リクエストへの署名 | 連携するサービスへの SAMLリクエストに CloudGate UNO のデジタル署名をするかどうかを設定します。 |
レスポンスの署名要求 | 連携するサービスの SAMLレスポンスに、デジタル署名を必須とするかどうかを設定します。 |
アサーションの署名要求 | 連携するサービスから送られる SAMLレスポンスのアサーションを必須とするかどうかを設定します。 |
シングルサインオフの設定
連携するサービスと シングルサインオフ連携をするための設定です。
項目 | 内容 |
---|---|
サインオフメソッド | 「なし」を選択します。 表示されるプルダウンメニューでは「SAML 2.0」や「HTTP GET」も選択できるようになっています。 |
署名検証の設定
SAMLレンスポンスの署名検証に使用する証明書を登録できます。
シングルサインオンの設定で「レスポンスの署名要求」または「アサーションの署名要求」のどちらかを ONにした場合に表示されます。
項目 | 内容 |
---|---|
検証用証明書 | 「手動入力」または「ファイルをアップロード」から選択できます。 「手動入力」を選択した場合は、入力欄にテキストを入力できるようになります。入力テキストには |
画面最下部の操作ボタン
変更操作を行った場合には必ず保存操作が必要です。
アクションボタン | 処理内容 |
---|---|
保存 | 設定値を保存することが可能です。 |
削除 | 表示されている「外部IdP」の登録を削除することが可能です。 |
履歴 | 本画面の変更履歴を確認することができます。クリックすると、先ずは確認画面が表示されますので OK をクリックして履歴画面へ遷移します。 |