SSO SAML SP

SSO SAML SPではサイトに登録されたSP設定の一覧の確認・追加・更新ができます。

SSO SAML SP一覧

確認方法

[外部システム連携] -> [SSO SAML SP]をクリックします。
Image (fetched from Gyazo)

項目説明

Image (fetched from Gyazo)

項目 説明
有効にするSSO SAML SPの有効状態を確認できます。
Image (fetched from Gyazo):有効
Image (fetched from Gyazo):無効
ログインSAML SP NameSPの名前を表示します。
エンティティIDSAMLエンティティIDを表示します。
有効期間IDPの有効期限を表示します。
最終更新日時最終更新日時を表示します。

SSO SAML SPの編集

編集方法

[外部システム連携] -> [SSO SAML SP]をクリックします。
Image (fetched from Gyazo)

SSO SAML SP一覧ページから編集をしたいSP設定の[ログインSAML SP Name]をクリックします。
Image (fetched from Gyazo)

項目説明

SSO SAML SP編集

Image (fetched from Gyazo)

項目説明
ターゲットドメインターゲットとなるドメインを選択します。
管理画面:管理画面のURLがターゲットになります。
API:APIドメインがターゲットになります。
ログイン SAML SP NameSPの名前を設定します。
ログインSAML SP ACS URISP-Initiated SAML認証フローのスタートとなるURLを表示します。
エンティティIDエンティティIDを設定します。
IDP用XML設定ファイルIDPのSAML2規準に準拠したXMLファイルをインポートします。
XMLファイルがない場合は、[設定ファイルがありませんか?こちらをクリックしてください。]をクリックし、必要な情報(IDP URL、IDPエンティティID、有効期間)を手入力することも可能です。
  • 証明書:証明書のファイルをアップロードします。
  • IDP URL:IDP URLを入力します。
  • IDPエンティティID:IDPの有効期限を入力します。
  • 有効期間:IDPエンティティIDを入力します。
有効SPを有効にするか無効にするかを選択できます。
※有効にするためには、IDP用XML設定ファイルの設定が必須です。
自動ユーザ登録有効にするにチェックを入れると、SAMLログインをしたユーザがメンバー登録されていない場合に、自動で登録します。
「登録時にセットされるグループ」で自動で登録されたメンバーの所属するグループを設定します。
Return URL (Success)ユーザーがログインに成功した際にリダイレクトするURLを設定します。
入力がない場合は、TOPページに戻ります。
Return URL (Error)ユーザーがログインに失敗した際にリダイレクトするURLを設定します。
入力がない場合は、ログインページに戻ります。
IDP起点フローを許可IDP起点フローを許可する場合はチェックを入れます。

各ボタン

Image (fetched from Gyazo)

項目説明
更新する設定内容を保存します。
メタデータのダウンロード表示しているSPのメタデータをSAML2規準に準拠したXML形式でダウンロードします。
削除する表示しているSP設定を削除します。