Akamai Enterprise Application Access SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- Akamai Enterprise Application Access側のSAMLリクエストに対して署名は行わないようお願い致します。
- SSO有効化のON/OFF切り替えはAkamai Enterprise Application Accessのコントロールセンター→Identity→Identity providers→GENERALにて設定後、「DEPLOYMENT」タブにて実施いただけます。(切り替え実施のタイミングは貴社毎の運用に合わせることが可能となります。)
SSO連携設定の手順
Akamai Enterprise Application Access のSSO設定
Akamai Enterprise Application Access のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Akamai Enterprise Application Access に設定します。
CloudGate UNO 項目名 |
Akamai Enterprise Application Access の設定箇所 |
---|---|
プロバイダー名 |
- |
ログインURL |
Akamai Enterprise Application Accessのコントロールセンター→Identity→Identityproviders→GENERAL→[Logout URL]に設定してください。 |
ログアウトURL |
- |
パスワード変更画面URL |
- |
証明書 |
- |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ダウンロードをクリックし、SAMLメタデータ(saml_idp_metadata.xml)をダウンロードしてください。Akamai Enterprise Application Accessのコントロールセンター→Identity→Identityproviders→GENERAL→[Upload IDP metadata file]にアップロードします。 |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||
---|---|---|---|---|---|---|---|
Idp-initiated SSO |
無効 |
||||||
SP-initiated SSO |
有効 |
||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
Akamai Enterprise Application Accessのコントロールセンター→Identity→Identity providers→GENERAL→[Authentcation configurationにて設定したURL] を取得し、その値を入力します。 |
||||||
Issuer / Provider name / Entity ID(*) |
Akamai Enterprise Application Access提供ベンダー様より「EntityID を取得し、その値を入力します。 |
||||||
Assertion consumer service URL(*) |
Akamai Enterprise Application Access提供ベンダー様より「AssertionConsumerServiceURL」 を取得し、その値を入力します。 |
||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
||||||
リクエストの署名要求 |
無効 |
||||||
レスポンスへの署名 |
有効 |
||||||
アサーションへの署名 |
有効 |
||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n# | ||||||
署名検証鍵情報タイプ |
X509証明書 | ||||||
追加属性(*) |
設定不要
|
||||||
シングルサインオフの設定 | |||||||
サインオフメソッド |
なし |
||||||
ログアウトURL(*) |
|
CloudGate UNO と Akamai Enterprise Application Access アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Akamai Enterprise Application Access |
---|---|
アカウントID |
Eメールアドレス |
SAML認証の有効化
Akamai Enterprise Application Access管理者画面→設定→「認証」より以下の通りご設定ください。
- [[Logout URL]:CloudGate UNOから取得した[ログアウトURL]
- [Upload IDP metadata file]:CloudGate UNOから取得した[SAML 2.0メタデータ]