JUST.SFA SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- CloudGate UNOに設定するJUST.SFAの情報は「サービスプロバイダーメタデータ(xmlファイル)」から取得しますのでxmlファイルが開けるテキストエディタをご準備ください。
SSO連携設定の手順
JUST.SFA のSSO設定
JUST.SFA のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 JUST.SFA に設定します。
| CloudGate UNO 項目名 |
JUST.SFA の設定箇所 |
|---|---|
| プロバイダー名 |
IDプロバイダの[エンティティID] |
| ログインURL |
IDプロバイダの[シングルサインオンURL] |
| ログアウトURL |
IDプロバイダの[シングルログアウトURL] |
| パスワード変更画面URL |
ー |
| 証明書 |
ダウンロードした証明書を、IDプロバイダの[署名証明書]にアップロードします。 |
| SAML 2.0 メタデータURL |
ー |
| SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
| CloudGate UNO 項目名 |
設定値 |
||||||
|---|---|---|---|---|---|---|---|
| IdP-initiated SSO |
OFF |
||||||
| SP-initiated SSO |
ON |
||||||
| Sign-on URL / SAML endpoint URL / SSO URL(*) |
JUST.SFAの[ログインURL] を取得し、その値を入力します。 |
||||||
| Issuer / Provider name / Entity ID(*) |
サービスプロバイダーメタデータ内の[entityID]の情報 を取得し、その値を入力します。 |
||||||
| Assertion consumer service URL(*) |
サービスプロバイダーメタデータ内の[AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"Location]の情報 を取得し、その値を入力します。 |
||||||
| Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
||||||
| リクエストの署名要求 |
OFF |
||||||
| レスポンスへの署名 |
ON |
||||||
| アサーションへの署名 |
ON |
||||||
| ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
||||||
| 署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
| 正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
| 署名検証鍵情報タイプ |
x509証明書 | ||||||
| 追加属性(*) |
設定不要
|
||||||
| シングルサインオフの設定 | |||||||
| サインオフメソッド |
HTTP GET |
||||||
| ログアウトURL(*) |
https://echizen.cloudgate.jp/ |
||||||
CloudGate UNO と JUST.SFA アカウントIDの関連付け
下記の情報が一致している必要があります。
| CloudGate UNO |
JUST.SFA |
|---|---|
| アカウントID |
ログインID |
SAML認証の有効化
JUST.SFA運用管理画面にアクセスし、「シングルサインオン設定」より以下を設定します。
- CloudGate UNOの情報を入力します。CloudGate UNOの情報は「JUST.SFAのSSO設定」で確認します。
- 画面上部のSAML認証を「有効にする」を選択して保存します。
必要に応じて「シングルサインオンに限定する」にチェックを入れます。
