メインコンテンツまでスキップ

SAML SP

SAML SPではサイトに登録されたSP設定の一覧の確認・追加・更新ができます。

SAML SP一覧

確認方法

[外部システム連携] -> [SAML SP]をクリックします。
Image from Gyazo

項目説明

Image from Gyazo

項目 説明
有効SAML SPの有効状態を確認できます。
Image (fetched from Gyazo):有効
Image (fetched from Gyazo):無効
ログインSAML SP NameSPの名前を表示します。
エンティティIDSAMLエンティティIDを表示します。
有効期間IDPの有効期限を表示します。
更新日時最終更新日時を表示します。

SAML SPの編集

編集方法

[外部システム連携] -> [SAML SP]をクリックします。
Image from Gyazo

SAML SP一覧ページから編集をしたいSP設定の[ログインSAML SP Name]をクリックします。

Image from Gyazo

項目説明

SAML SP編集

Image from Gyazo

項目説明
ログイン SAML SP NameSPの名前を設定します。
ターゲットドメインターゲットとなるドメインを選択します。
管理画面:管理画面のURLがターゲットになります。
API:APIドメインがターゲットになります。
ログインSAML SP ACS URISP-Initiated SAML認証フローのスタートとなるURLを表示します。
エンティティIDエンティティIDを設定します。
IDP用XML設定ファイルIDPのSAML2規準に準拠したXMLファイルをインポートします。
XMLファイルがない場合は、[設定ファイルがありませんか?こちらをクリックしてください。]をクリックし、必要な情報(IDP URL、IDPエンティティID、有効期間)を手入力することも可能です。
  • 証明書:証明書のファイルをアップロードします。
  • IDP URL:IDP URLを入力します。
  • IDPエンティティID:IDPエンティティIDを入力します。
  • 有効期間:IDPの有効期限を入力します。
(API用) Grantトークン生成セキュリティが動的アクセストークンに設定されたAPIの一覧が表示されます。SSOでGrantトークンを生成する場合、利用するAPIにチェックをいれてください。表示されたURLでSSOを実施するとリターンURLへの遷移時にgrant_tokenのパラメータがURLに追加されますので、これを利用してアクセストークンを発行してください。
ログインIDを使用ログインIDの使用を有効にするか無効にするかを選択できます。
自動ユーザー登録有効にするにチェックを入れると、SAMLログインをしたユーザーがメンバー登録されていない場合に、自動で登録します。
「登録時にセットされるグループ」で自動で登録されたメンバーの所属するグループを設定します。
リターンURL (成功)ユーザーがログインに成功した際にリダイレクトするURLを設定します。
入力がない場合は、TOPページに戻ります。
リターンURL (エラー)ユーザーがログインに失敗した際にリダイレクトするURLを設定します。
入力がない場合は、ログインページに戻ります。
IDP起点フローを許可IDP起点フローを許可する場合はチェックを入れます。
Binding MethodBinding Methodを選択します。

各ボタン

Image from Gyazo

項目説明
更新する設定内容を保存します。
メタデータのダウンロード表示しているSPのメタデータをSAML2規準に準拠したXML形式でダウンロードします。
削除する表示しているSP設定を削除します。

関連ドキュメント


サポート

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。