サービスプロバイダー設定画面(LINE WORKS):シングルサインオン設定
ここでは LINE WORKS との連携に関する設定を確認・編集することが可能です。
SAML 2.0のIdP情報
CloudGate SSOサーバーの設定情報が表示されています。シングルサインオンを行うにはこれらの情報を連携先サービスへ設定する必要があります。 各項目にある コピー をクリックすると、クリップボードに値が保存されますので連携先サービスへ設定する際ご利用いただけます。
| 項目 | 内容 |
|---|---|
| プロバイダー名 | プロバイダー名が表示されています。 |
| ログインURL | ログイン画面のURLが表示されています。 |
| ログアウトURL | ログアウト画面のURLが表示されています。 |
| 証明書 | CloudGate UNO が発行する証明書です。 ダウンロード することが可能です。 |
| 証明書のフィンガープリント(SHA1) | SHA-1で処理した証明書のフィンガープリントです。 |
| 証明書のフィンガープリント(SHA256) | SHA256で処理した証明書のフィンガープリントです。 |
| 証明書のフィンガープリント(MD5) | MD5で処理した証明書のフィンガープリントです。 |
| SAML 2.0 メタデータ | SAML 2.0認証のためのメタデータです。 ダウンロード することが可能です。 |
シングルサインオンの設定
| 項目 | 内容 |
|---|---|
| サインオンメソッド | サービスプロバイダーの認証方式「SAML 2.0」が表示されます。 |
| IdP-initiated SSO | CloudGate UNO から開始されるSAML2.0認証について有効または無効に設定することが可能です。 |
| SP-initiated SSO | 連携先サービスから開始されるSAML2.0認証について有効または無効に設定することが可能です。 |
| Sign-on URL / SAML endpoint URL / SSO URL | 連携先サービスのSSO エンドポイントURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOffで「SP-initiated SSO」がOnの場合のみ表示されます。 |
| Issuser / Provider name / Entity ID | プロバイダー名が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 |
| Assertion consumer service URL | アサーションコンシューマーサービスURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 |
| RelayState | サインオン後に参照されるURLなどの情報が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOnの場合のみ表示されます。 |
| Name IDの形式 | Name IDの形式を選択することが可能です。 |
| リクエストへの署名 | 連携先サービスから CloudGate UNO への要求にデジタル署名をするかどうかの設定です。現在は未対応のため変更はできません。 |
| レスポンスへの署名 | CloudGate UNO から連携先サービスへの応答にデジタル署名をするかどうかを設定できます。 |
| アサーションへの署名 | CloudGate UNO から連携先サービスへのアサーションにデジタル署名をするかどうかを設定できます。 |
さらに表示する をクリックすると、以下の項目を設定することが可能です。
| 項目 | 内容 |
|---|---|
| ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムを選択することが可能です。 |
| 署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムを選択することが可能です。 |
| 正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムを選択することが可能です。 |
| 署名検証鍵情報タイプ | デジタル署名の公開鍵の種類を選択することが可能です。 |
| 追加属性 | |
| フィールド名 | 連携先サービスで設定されているフィールド名が表示されます。 半角全角255文字以内で変更可能です。 |
| バリュータイプ | 値の単数・複数により SINGLE または MULTIPLE が表示されます。 |
| 値 | フィールド名に対する値が表示されます。通常は変数で表示されます。 半角全角1,000文字以内で変更可能です。 |
| デフォルト値 | デフォルトの値が表示されます。 半角全角1,000文字以内で変更可能です。 |
| 操作 |
|
シングルサインオフの設定
| 項目 | 内容 |
|---|---|
| サインオフ方法 | サインオフの認証方式「HTTP GET」が選択されています。 「SAML 2.0」「HTTP GET」「なし」から選択できますが、そのまま「HTTP GET」を選択します。 |
| ログアウトURL | サインオフ時にHTTPリクエストで送られるURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) - を含む、半角全角1,000文字以内で変更可能です。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 表示されている設定値が保存されます。同じ画面内でも別タブの設定値は保存されませんのでご注意ください。 |
| 履歴 | 変更履歴の確認画面へ遷移することが可能です。 |
