サービスプロバイダー設定画面(LINE WORKS):シングルサインオン設定
ここでは LINE WORKS との連携に関する設定を確認・編集することが可能です。
SAML 2.0のIdP情報
CloudGate SSOサーバーの設定情報が表示されています。シングルサインオンのためには連携先サービスへ設定する必要があります。
| 項目 | 内容 |
|---|---|
| プロバイダー名 | プロバイダー名が表示されています。 |
| ログインURL | ログイン画面のURLが表示されています。 |
| ログアウトURL | ログアウト画面のURLが表示されています。 |
| 証明書 | CloudGate UNO が発行する証明書です。 ダウンロード することが可能です。 |
| 証明書のフィンガープリント(SHA1) | SHA-1で処理した証明書のフィンガープリントです。 |
| 証明書のフィンガープリント(SHA256) | SHA256で処理した証明書のフィンガープリントです。 |
| 証明書のフィンガープリント(MD5) | MD5で処理した証明書のフィンガープリントです。 |
| SAML 2.0 メタデータ | SAML 2.0認証のためのメタデータです。 ダウンロード することが可能です。 |
SAML 2.0の設定
| 項目 | 内容 |
|---|---|
| サインオンメソッド | サービスプロバイダーの認証方式「SAML 2.0」が表示されます。 |
| IdP-initiated SSO | CloudGate UNO へのアクセスから開始されるSAML2.0認証を有効・無効にすることが可能です。 |
| SP-initiated SSO | 連携先サービスへのアクセスから開始されるSAML2.0認証を有効・無効にすることが可能です。 |
| Sign-on URL / SAML endpoint URL / SSO URL | SAML2.0認証で使用されるURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。
Note: 「IdP-initiated SSO」がOffの場合のみ表示されます。
|
| Issuser / Provider name / Entity ID | プロバイダー名が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 |
| Assertion consumer service URL | アサーションコンシューマーサービスURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 |
| RelayState | サインオン後に参照されるURLなどの情報が表示されます。
Note: 「IdP-initiated SSO」がOnの場合のみ表示されます。
|
| Name IDの形式 | Name IDの形式を選択することが可能です。 |
| 署名されたリクエスト | 連携先サービスから CloudGate UNO への要求にデジタル署名をするかどうかの設定です。変更はできません。 |
| 署名されたレスポンス | CloudGate UNO から連携先サービスへの応答にデジタル署名をするかどうかを設定できます。 |
| 署名されたアサーション | CloudGate UNO から連携先サービスへのアサーションにデジタル署名をするかどうかを設定できます。 |
さらに表示する をクリックすると、以下の項目を設定することが可能です。
| 項目 | 内容 |
|---|---|
| ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムを選択することが可能です。 |
| 署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムを選択することが可能です。 |
| 正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムを選択することが可能です。 |
| 署名検証鍵情報タイプ | デジタル署名の公開鍵の種類を選択することが可能です。 |
| 追加属性 | |
| フィールド名 | 連携先サービスで設定されているフィールド名が表示されます。 半角全角255文字以内で変更可能です。 |
| バリュータイプ | 値の単数・複数により SINGLE または MULTIPLE が表示されます。 |
| 値 | フィールド名に対する値が表示されます。通常は変数で表示されます。 半角全角1,000文字以内で変更可能です。 |
| デフォルト値 | デフォルトの値が表示されます。 半角全角1,000文字以内で変更可能です。 |
| 操作 |
|
| ログアウトURL | 連携先サービスのログアウトURLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
| アクションボタン | 処理内容 |
|---|---|
| 保存 | 表示されている設定値が保存されます。 |
| 履歴 | 変更履歴の確認画面へ遷移することが可能です。 |
