SSO SAML IDP

SAML IdPではサイトに登録されたIDP設定の一覧の確認・追加・更新ができます。

SAML IdP一覧

確認方法

[外部システム連携] -> [SAML IdP]をクリックします。
Image from Gyazo

項目説明

Image from Gyazo

項目 説明
有効にするIDPの有効状態を確認できます。
Image (fetched from Gyazo):有効
Image (fetched from Gyazo):無効
ログインSAML IdP NameIDPの名前を表示します。
エンティティIDSAMLエンティティIDを表示します。
有効期間IDPの有効期限を表示します。
最終更新日時最終更新日時を表示します。

SAML IdPの編集

編集方法

[外部システム連携] -> [SAML IdP]をクリックします。
Image from Gyazo

SAML IdP一覧ページから編集をしたいIDP設定の[ログインSAML IdP Name]をクリックします。
Image from Gyazo

項目説明

SAML IdP編集

Image from Gyazo

項目説明
ログイン SAML IdP NameIDPの名前を設定できます。
ログイン SAML IdP URISPからの認証リクエストを受け付けるURL。IDPのメタデータとして表示され、IDP URLとして、SP側で手動で設定できます。
エンティティIDエンティティIDを設定できます。
暗号化アルゴリズムデータを暗号化するためのアルゴリズムを選択します。
有効期間IDPの有効期間を入力します。
Name IDフォーマットName IDのフォーマットを選択できます。
証明書データを暗号化するための証明書ファイルと証明書キーのセット。自動生成も可能です。
SPメタデータファイルSPのXMLメタデータファイルです。
ファイルアップロードする代わりに、[設定ファイルがありませんか?こちらをクリックしてください。] をクリックすることでテキスト形式で必要なSPデータを手入力することも可能です。
新規IDPを作成時に空白のままにもできますが、その場合はIDPは有効にしないでください。
属性マッピングSAML属性として、ユーザーを区別するためのユーザーフィールドをマッピングできます。SAML認証を機能させるには少なくとも一つの識別子が必要です。

詳細設定

Image (fetched from Gyazo)

項目説明
ログインURLフロント画面のログインURLを入力します。
空欄の場合管理画面ログインURLにリダイレクトされます。
(https://サイトキー.g.kuroco-mng.app/management/login/login/)
IDP起点フローを許可IDP起点フローを許可する場合はチェックを入れます。
デフォルトのRelay StateIDP起点フローで使用する場合、デフォルトのRelay Stateが送信されます。

各ボタン

Image (fetched from Gyazo)

項目説明
更新する設定内容を保存します。
メタデータのダウンロード表示しているIDPのメタデータをSAML2規準に則ったXML形式でダウンロードします。
削除する表示しているIDP設定を削除します。

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。