サービスプロバイダー設定画面(LINE WORKS):シングルサインオン設定
ここでは LINE WORKSとの連携に関する設定を確認・編集することが可能です。
SAML 2.0のIdP情報
CloudGate SSOサーバーの設定情報が表示されています。シングルサインオンを行うにはこれらの情報を連携先サービスへ設定する必要があります。 各項目にある コピー をクリックすると、クリップボードに値が保存されますので連携先サービスへ設定する際ご利用いただけます。
| 項目 | 内容 |
|---|---|
| プロバイダー名 | プロバイダー名が表示されています。 |
| ログインURL | ログイン画面の URLが表示されています。 |
| ログアウトURL | ログアウト画面の URLが表示されています。 |
| パスワード変更画面URL | パスワードを変更する画面の URLが表示されています。 |
| 証明書 | CloudGate UNO が発行した SAML署名用の証明書の確認・ダウンロード・ 切り替え ができます。
CAUTION:
証明書を変更するとユーザーが SSOを利用できなくなる可能性があります。ここでの操作は慎重に進めてください。
ラジオボタンで デフォルト を選択すると、 アイデンティティプロバイダー設定 と同じ証明書が選択された状態になります。 カスタム を選択すると、プルダウンメニューが表示され有効な証明書が選択できるようになり、サービスプロバイダー個別の証明書が設定できます。 詳細 をクリックすると、設定されている証明書の情報を確認できます。保存されるまでは現在の設定内容が表示されますので、変更後の情報を確認するには、画面最下部の 保存 をクリックしてから再度ご確認ください。 設定している証明書を ダウンロード することが可能です。 |
| SAML 2.0 メタデータURL | SAML 2.0 メタデータを取得するための URLです。 コピー をクリックしご利用ください。 |
| SAML 2.0 メタデータ | SAML 2.0 メタデータを ダウンロード することが可能です。 |
シングルサインオンの設定
| 項目 | 内容 |
|---|---|
| サインオンメソッド | サービスプロバイダーの認証方式「SAML 2.0」が表示されます。 |
| IdP-initiated SSO | CloudGate UNO から開始される SAML 2.0認証について有効または無効に設定することが可能です。 |
| SP-initiated SSO | 連携先サービスから開始される SAML 2.0認証について有効または無効に設定することが可能です。 |
| Sign-on URL / SAML endpoint URL / SSO URL | 連携先サービスの SSO エンドポイント URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOffで「SP-initiated SSO」がOnの場合のみ表示されます。 |
| Issuer / Provider name / Entity ID | プロバイダー名が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 |
| Assertion consumer service URL | アサーションコンシューマーサービス URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 |
| RelayState | サインオン後に参照されるURLなどの情報が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOnの場合のみ表示されます。 |
| Name IDの形式 | Name IDの形式を選択することが可能です。 |
| Authentication context class reference | 認証コンテキストを変更することが可能です。デフォルト値で対応できない場合は、カスタムをご利用ください。 デフォルト に設定すると、「パスワード認証」を示す値が送られます。 カスタム に設定すると、SAMLの仕様で標準定義される認証要素がプルダウンメニューの選択肢として表示されます。直接値の入力も可能です。
Note: ユーザーが行った認証方法に応じて値が自動的に切り替わることはありません。
|
| リクエストの署名要求 | 連携先サービスから送られる SAMLリクエストのデジタル署名を、 CloudGate UNO 側で検証するかどうか設定できます。 |
| レスポンスへの署名 | CloudGate UNO から連携先サービスへの SAMLレスポンスにデジタル署名をするかどうかを設定できます。 |
| アサーションへの署名 | CloudGate UNO から連携先サービスへのアサーションにデジタル署名をするかどうかを設定できます。 |
さらに表示する をクリックすると、以下の項目を設定することが可能です。
| 項目 | 内容 |
|---|---|
| ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムを選択することが可能です。 |
| 署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムを選択することが可能です。 |
| 正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムを選択することが可能です。 |
| 署名検証鍵情報タイプ | デジタル署名の検証に使用する公開鍵の記載形式を選択します。
Note:
x509証明書チェーン はルート証明書や中間証明書も含む一連の証明書群で構成されます。
x509証明書 はそれらを含まず、個別の証明書(リーフ証明書)のみ記載されます。
|
| 署名検証鍵名タイプ | デジタル署名に使用する鍵を特定するための名前 KeyName の形式を選択します。 |
| 追加属性 | |
| フィールド名 | 連携先サービスに送信する属性の名前 半角全角255文字以内で変更可能です。 |
| フレンドリー名 | 属性の表示名 半角全角255文字以内で変更可能です。 |
| 名前の形式 | フィールド名の記述形式を選択できます。 連携先サービスが定義する |
| バリュータイプ | 値の単数・複数により SINGLE または MULTIPLE が表示されます。 |
| 値 | フィールド名に対する値が表示されます。通常は変数で表示されます。 半角全角10,000文字以内で変更可能です。 |
| デフォルト値 | デフォルトの値が表示されます。 半角全角10,000文字以内で変更可能です。 |
| 操作 |
|
シングルサインオフの設定
選択した「サインオフメソッド」により表示される設定項目は変わります。
署名検証鍵情報タイプ や 署名検証鍵名タイプ は、画面上部の「シングルサインオンの設定」の設定に従います。
| 項目 | 内容 |
|---|---|
| サインオフメソッド | 認証方式を「SAML 2.0」「HTTP GET」「なし」から選択できます。 本項目の選択により以下に表示される項目が切り替わります。 |
| SAMLリクエストバインディング | SAMLリクエストのバインディングを選択することが可能です。 |
| リクエストへの署名 | CloudGate UNO から連携先サービスへの SAMLリクエストにデジタル署名をするかどうかを設定できます。 |
| レスポンスへの署名 | CloudGate UNO から連携先サービスへの SAMLレスポンスにデジタル署名をするかどうかを設定できます。 |
| リクエストの署名要求 | 連携先サービスから送られる SAMLリクエストのデジタル署名を、 CloudGate UNO 側で検証するかどうかを設定できます。 |
| レスポンスの署名要求 | 連携先サービスから送られる SAMLレスポンスのデジタル署名を、 CloudGate UNO 側で検証するかどうかを設定できます。 |
| ログアウトURL | 選択したサインオフメソッドに応じた、連携先サービスのログアウト用URLを指定します。
半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) - を含む、半角全角1,000文字以内で変更可能です。 |
さらに表示する をクリックすると、以下の項目を確認することが可能です。これらの項目は「シングルサインオンの設定」で指定した値が適用されるため、 この画面で変更することはできません。
| 項目 | 内容 |
|---|---|
| Name IDの形式 | Name IDの形式が表示されます。 |
| ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムが表示されます。 |
| 署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムが表示されます。 |
| 正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムが表示されます。 |
| 署名検証鍵情報タイプ | デジタル署名の公開鍵の種類が表示されます。 |
| 署名検証鍵名タイプ | デジタル署名の公開鍵の名前のタイプが表示されます。 |
署名検証の設定
シングルサインオンの設定で「リクエストの署名要求」を ONにした場合、またはシングルサインオフの設定で「リクエストの署名要求」「レスポンスの署名要求」のどちらかを ONにした場合に表示されます。 この設定では SAMLリクエストや SAMLレンスポンスに付与された署名を検証するための証明書を登録できます。
| 項目 | 内容 |
|---|---|
| 検証用証明書 | 「手動入力」または「ファイルをアップロード」から選択できます。 「手動入力」を選択した場合は、入力欄にテキストを入力できるようになります。入力テキストには |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 表示されている設定値が保存されます。同じ画面内でも別タブの設定値は保存されませんのでご注意ください。 |
| 履歴 | 変更履歴の確認画面へ遷移することが可能です。 |