サービスプロバイダー設定画面(SAML 2.0 認証):シングルサインオン設定
ここでは SAML 2.0 認証 との連携に関する設定を確認・編集することが可能です。
SAML 2.0のIdP情報
CloudGate SSOサーバーの設定情報が表示されています。シングルサインオンを行うにはこれらの情報を連携先サービスへ設定する必要があります。 各項目にある コピー をクリックすると、クリップボードに値が保存されますので連携先サービスへ設定する際ご利用いただけます。
項目 | 内容 |
---|---|
プロバイダー名 | プロバイダー名が表示されています。 |
ログインURL | ログイン画面の URLが表示されています。 |
ログアウトURL | ログアウト画面の URLが表示されています。 |
パスワード変更画面URL | パスワードを変更する画面の URLが表示されています。 |
証明書 | CloudGate UNO が発行した SAML署名用の証明書の確認・ダウンロード・ 切り替え ができます。
CAUTION:
証明書を変更するとユーザーが SSOを利用できなくなる可能性があります。ここでの操作は慎重に進めてください。
ラジオボタンで デフォルト を選択すると、 アイデンティティプロバイダー設定 と同じ証明書が選択された状態になります。 カスタム を選択すると、プルダウンメニューが表示され有効な証明書が選択できるようになり、サービスプロバイダー個別の証明書が設定できます。 詳細 をクリックすると、設定されている証明書の情報が確認できます。カスタムで変更した直後の情報は確認できません。画面最下部の 保存 をクリックしてからご確認ください。 設定している証明書を ダウンロード することが可能です。 |
SAML 2.0 メタデータURL | SAML 2.0 メタデータを取得するための URLです。 コピー をクリックしご利用ください。 |
SAML 2.0 メタデータ | SAML 2.0 メタデータを ダウンロード することが可能です。 |
シングルサインオンの設定
項目 | 内容 |
---|---|
サインオンメソッド | サービスプロバイダーの認証方式「SAML 2.0」が表示されます。 |
IdP-initiated SSO | CloudGate UNO から開始される SAML 2.0認証について有効または無効に設定することが可能です。 |
SP-initiated SSO | 連携先サービスから開始される SAML 2.0認証について有効または無効に設定することが可能です。 |
Sign-on URL / SAML endpoint URL / SSO URL | 連携先サービスの SSO エンドポイント URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOffで「SP-initiated SSO」がOnの場合のみ表示されます。 |
Issuer / Provider name / Entity ID | プロバイダー名が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角255文字以内で変更可能です。 |
Assertion consumer service URL | アサーションコンシューマーサービス URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 |
RelayState | サインオン後に参照されるURLなどの情報が表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % -を含む、半角全角1,000文字以内で変更可能です。 本項目は「IdP-initiated SSO」がOnの場合のみ表示されます。 |
Name IDの形式 | Name IDの形式を選択することが可能です。 |
リクエストの署名要求 | 連携先サービスから CloudGate UNO への要求にデジタル署名をするかどうかの設定です。 |
レスポンスへの署名 | CloudGate UNO から連携先サービスへの応答にデジタル署名をするかどうかを設定できます。 |
アサーションへの署名 | CloudGate UNO から連携先サービスへのアサーションにデジタル署名をするかどうかを設定できます。 |
さらに表示する をクリックすると、以下の項目を設定することが可能です。
項目 | 内容 |
---|---|
ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムを選択することが可能です。 |
署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムを選択することが可能です。 |
正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムを選択することが可能です。 |
署名検証鍵情報タイプ | デジタル署名の公開鍵の種類を選択することが可能です。 |
追加属性 | |
フィールド名 | 連携先サービスで設定されているフィールド名が表示されます。 半角全角255文字以内で変更可能です。 |
バリュータイプ | 値の単数・複数により SINGLE または MULTIPLE が表示されます。 |
値 | フィールド名に対する値が表示されます。通常は変数で表示されます。 半角全角1,000文字以内で変更可能です。 |
デフォルト値 | デフォルトの値が表示されます。 半角全角1,000文字以内で変更可能です。 |
操作 |
|
シングルサインオフの設定
選択した「サインオフメソッド」により設定項目は変わります。
項目 | 内容 |
---|---|
サインオフメソッド | 認証方式を「SAML 2.0」「HTTP GET」「なし」から選択できます。 本項目の選択により以下に表示される項目が切り替わります。 |
SAMLリクエストバインディング | SAMLリクエストのバインディングを選択することが可能です。 |
リクエストへの署名 | CloudGate UNO から連携サービスへの要求にデジタル署名をするかどうかの設定が可能です。 |
レスポンスへの署名 | CloudGate UNO から連携サービスへの応答にデジタル署名をするかどうかの設定が可能です。 |
リクエストの署名要求 | 連携先サービスから CloudGate UNO への要求に対して行うデジタル署名を検証するかどうかの設定が可能です。 |
レスポンスの署名要求 | 連携サービスから CloudGate UNO への応答に対して行うデジタル署名を検証するかどうかの設定が可能です。 |
ログアウトURL | SAML 2.0認証の場合はシングルログアウト(SLO) エンドポイント URLが表示され、 HTTP GETの場合はサインオフ時にHTTPリクエストで送られる URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) - を含む、半角全角1,000文字以内で変更可能です。 |
さらに表示する をクリックすると、以下の項目を設定することが可能です。これらの項目は「シングルサインオンの設定」に連動し同じ値が設定されます。
項目 | 内容 |
---|---|
Name IDの形式 | Name IDの形式が表示されます。 |
ダイジェストアルゴリズムタイプ | メッセージダイジェストのアルゴリズムが表示されます。 |
署名検証アルゴリズム情報タイプ | デジタル署名を検証するためのアルゴリズムが表示されます。 |
正規化アルゴリズムタイプ | デジタル署名を正規化するためのアルゴリズムが表示されます。 |
署名検証鍵情報タイプ | デジタル署名の公開鍵の種類が表示されます。 |
署名検証の設定
シングルサインオンの設定で「リクエストの署名要求」を ONにした場合、またはシングルサインオフの設定で「リクエストの署名要求」「レスポンスの署名要求」のどちらかを ONにした場合に表示されます。 この設定では SAMLリクエストや SAMLレンスポンスに付与された署名を検証するための証明書を登録できます。
項目 | 内容 |
---|---|
検証用証明書 | 「手動入力」または「ファイルをアップロード」から選択できます。 「手動入力」を選択した場合は、入力欄にテキストを入力できるようになります。入力テキストには |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。同じ画面内でも別タブの設定値は保存されませんのでご注意ください。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |