Domo SSO連携設定
(最終更新:2021年10月)
利用に際しての留意事項
- Android OS用アプリケーション「Domo(1.2.5401)」ではCookieによる認証情報の保存ならびに証明書による認証に対応していないことを確認しております。アプリケーションのバージョンアップによって対応される可能性がありますが、最新情報についてはDomo側へご確認をお願いします。
- SSO経由のみで認証を行う設定にしている状態では、https://<subdomain>.domo.com/auth/index?domoManualLogin=trueへアクセスすることでID/PWによるログインを行うことが出来ます。
SSO連携設定の手順
Domo のSSO設定
Domo のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Domo に設定します。
| CloudGate UNO 項目名 |
Domo の設定箇所 |
|---|---|
| プロバイダー名 |
ー |
| ログインURL |
SSO設定の[アイデンティティプロバイダーのエンドポイントURL]に入力します。 |
| ログアウトURL |
SSO設定の[ログアウト時にユーザーを次のURLに誘導します。]に入力します。 |
| パスワード変更画面URL |
ー |
| 証明書 |
ダウンロードした証明書を、SSO設定の[リクエストを認証するためのx.509証明書をアップロード]にアップロードします。 |
| 証明書のフィンガープリント(SHA1) |
ー |
| 証明書のフィンガープリント(SHA256) |
ー |
| 証明書のフィンガープリント(MD5) |
ー |
| SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
| CloudGate UNO 項目名 |
設定値 |
|||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| IdP-initiated SSO |
OFF |
|||||||||||||||||||||
| SP-initiated SSO |
ON |
|||||||||||||||||||||
| Sign-on URL / SAML endpoint URL / SSO URL(*) |
https://<subdomain>.domo.comの<subdomain>に、環境構築時に払い出されるサブドメインの情報を当てはめた値 を取得し、その値を入力します。 |
|||||||||||||||||||||
| Issuer / Provider name / Entity ID(*) |
https://<subdomain>.domo.comの<subdomain>に、環境構築時に払い出されるサブドメインの情報を当てはめた値 を取得し、その値を入力します。 |
|||||||||||||||||||||
| Assertion consumer service URL(*) |
https://<subdomain>.domo.com<subdomain>に、環境構築時に払い出されるサブドメインの情報を当てはめた値 を取得し、その値を入力します。 |
|||||||||||||||||||||
| Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
|||||||||||||||||||||
| リクエストへの署名 |
OFF |
|||||||||||||||||||||
| レスポンスへの署名 |
ON |
|||||||||||||||||||||
| アサーションへの署名 |
ON |
|||||||||||||||||||||
| ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
|||||||||||||||||||||
| 署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | |||||||||||||||||||||
| 正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | |||||||||||||||||||||
| 署名検証鍵情報タイプ |
x509証明書 | |||||||||||||||||||||
| 追加属性(*) |
シングルサインオンするには下記の追加属性が必要です。
|
|||||||||||||||||||||
| シングルサインオフの設定 | ||||||||||||||||||||||
| サインオフ方法 |
HTTP GET |
|||||||||||||||||||||
| ログアウトURL(*) |
https://echizen.cloudgate.jp/ |
|||||||||||||||||||||
CloudGate UNO と Domo アカウントIDの関連付け
下記の情報が一致している必要があります。
| CloudGate UNO |
Domo |
|---|---|
| アカウントID |
DomoのアカウントID |
SAML認証の有効化
管理者権限保有アカウントでDomoにログインし、メニューボタンから 管理者 >セキュリティ >シングルサインオン(SSO) 設定画面にアクセスします。
設定開始 >手動設定 を選択しシングルサインオン(SSO)画面より以下の通りご設定ください。
- [エンティティID]:CloudGate UNOから取得した[プロバイダー名]
- [アイデンティティプロバイダーのエンドポイントURL]:CloudGate UNOから取得した[ログインURL]
- [リクエストを認証するためのx.509証明書をアップロード]:CloudGate UNOから取得した[証明書]
