SSO SAML IDP

SSO SAML IDPではサイトに登録されたIDP設定の一覧の確認・追加・更新ができます。

SSO SAML IDP一覧

確認方法

[外部システム連携] -> [SSO SAML IDP]をクリックします。
Image (fetched from Gyazo)

項目説明

Image (fetched from Gyazo)

項目 説明
有効にするIDPの有効状態を確認できます。
Image (fetched from Gyazo):有効
Image (fetched from Gyazo):無効
ログインSAML IDP NameIDPの名前を表示します。
エンティティIDSAMLエンティティIDを表示します。
有効期間IDPの有効期限を表示します。
最終更新日時最終更新日時を表示します。

SSO SAML IDPの編集

編集方法

[外部システム連携] -> [SSO SAML IDP]をクリックします。
Image (fetched from Gyazo)

SSO SAML IDP一覧ページから編集をしたいIDP設定の[ログインSAML IDP Name]をクリックします。
Image (fetched from Gyazo)

項目説明

SSO SAML IDP編集

Image (fetched from Gyazo)

項目説明
ログイン SAML IDP NameIDPの名前を設定できます。
ログイン SAML IDP URISPからの認証リクエストを受け付けるURL。IDPのメタデータとして表示され、IDP URLとして、SP側で手動で設定できます。
エンティティIDエンティティIDを設定できます。
暗号化アルゴリズムデータを暗号化するためのアルゴリズムを選択します。
有効期間IDPの有効期間を入力します。
Name IDフォーマットName IDのフォーマットを選択できます。
証明書データを暗号化するための証明書ファイルと証明書キーのセット。自動生成も可能です。
SPメタデータファイルSPのXMLメタデータファイルです。
ファイルアップロードする代わりに、[設定ファイルがありませんか?こちらをクリックしてください。] をクリックすることでテキスト形式で必要なSPデータを手入力することも可能です。
新規IDPを作成時に空白のままにもできますが、その場合はIDPは有効にしないでください。
ACS URIACS(Assertion Consumer Service)のURIを入力します。
(SPメタデータファイルの[設定ファイルがありませんか?こちらをクリックしてください。] をクリックすると表示されます。)
SPエンティティIDSPエンティティIDを入力します。
(SPメタデータファイルの[設定ファイルがありませんか?こちらをクリックしてください。] をクリックすると表示されます。)
属性マッピングSAML属性として、ユーザーを区別するためのユーザーフィールドをマッピングできます。SAML認証を機能させるには少なくとも一つの識別子が必要です。
有効IDPを有効にするか無効にするかを選択できます。有効にするためには、SPメタデータが必須です。

詳細設定

Image (fetched from Gyazo)

項目説明
ログインURLフロント画面のログインURLを入力します。
空欄の場合管理画面ログインURLにリダイレクトされます。
(https://サイトキー.g.kuroco-mng.app/management/login/login/)
IDP起点フローを許可IDP起点フローを許可する場合はチェックを入れます。
デフォルトのRelay StateIDP起点フローで使用する場合、デフォルトのRelay Stateが送信されます。

各ボタン

Image (fetched from Gyazo)

項目説明
更新する設定内容を保存します。
メタデータのダウンロード表示しているIDPのメタデータをSAML2規準に則ったXML形式でダウンロードします。
削除する表示しているIDP設定を削除します。

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。