SAML SP
SAML SPではサイトに登録されたSP設定の一覧の確認・追加・更新ができます。
SAML SP一覧
確認方法
[外部システム連携] -> [SAML SP]をクリックします。
項目説明
| 項目 | 説明 |
|---|---|
| 有効 | SAML SPの有効状態を確認できます。 :有効 :無効 |
| ログインSAML SP Name | SPの名前を表示します。 |
| エンティティID | SAMLエンティティIDを表示します。 |
| 有効期間 | IDPの有効期限を表示します。 |
| 更新日時 | 最終更新日時を表示します。 |
SAML SPの編集
編集方法
[外部システム連携] -> [SAML SP]をクリックします。
SAML SP一覧ページから編集をしたいSP設定の[ログインSAML SP Name]をクリックします。
項目説明
SAML SP編集
| 項目 | 説明 |
|---|---|
| ログイン SAML SP Name | SPの名前を設定します。 |
| ターゲットドメイン | ターゲットとなるドメインを選択します。 管理画面:管理画面のURLがターゲットになります。 API:APIドメインがターゲットになります。 |
| ログインSAML SP ACS URI | SP-Initiated SAML認証フローのスタートとなるURLを表示します。 |
| エンティティID | エンティティIDを設定します。 |
| IDP用XML設定ファイル | IDPのSAML2規準に準拠したXMLファイルをインポートします。 XMLファイルがない場合は、[設定ファイルがありませんか?こちらをクリックしてください。]をクリックし、必要な情報(IDP URL、IDPエンティティID、有効期間)を手入力することも可能です。
|
| (API用) Grantトークン生成 | セキュリティが動的アクセストークンに設定されたAPIの一覧が表示されます。SSOでGrantトークンを生成する場合、利用するAPIにチェックをいれてください。表示されたURLでSSOを実施するとリターンURLへの遷移時にgrant_tokenのパラメータがURLに追加されますので、これを利用してアクセストークンを発行してください。 |
| ログインIDを使用 | ログインIDの使用を有効にするか無効にするかを選択できます。 |
| 自動ユーザー登録提供版: β / RC版 | 有効にするにチェックを入れると、SAMLログインをしたユーザーがメンバー登録されていない場合に、自動で登録します。 「SAMLログイン時にメンバー情報の更新も行う」にチェックを入れると、既に登録済みのメンバーがSAMLログインした際に、IdPから連携されたメンバー情報で既存のメンバー情報を更新します。 「登録時にセットされるグループ」で自動で登録されたメンバーの所属するグループを設定します。 |
| プライベート URL を使用 | [戻りURLのドメインにプライベートIPを許可する]にチェックを入れると、リターンURLにhttp://IPアドレスや、http://localhost:3000/ などのURLが設定できるようになります。セキュリティ的に推奨されない設定なので、開発時のみご利用ください。 |
| リクエスト時の戻り先URL指定提供版: β / RC版 | 有効にすると、ログインSAML SP ACS URIのリクエストにreturn_urlパラメータを付与することで、ログイン後の戻り先を動的に指定できます。例: /direct/login/saml_login/?spid=1&return_url=%2Fmypage%2F指定された値は同一ドメインまたは相対パスのみ許可されます(オープンリダイレクト対策)。不正な値が指定された場合は、下記の[リターンURL (成功)]の設定値にフォールバックします。 SP-Initiatedフローのみで利用できます。 |
| リターンURL (成功) | ユーザーがログインに成功した際にリダイレクトするURLを設定します。 入力がない場合は、TOPページに戻ります。 |
| リターンURL (エラー) | ユーザーがログインに失敗した際にリダイレクトするURLを設定します。 入力がない場合は、ログインページに戻ります。 |
| IDP起点フローを許可 | IDP起点フローを許可する場合はチェックを入れます。 |
| Binding Method | Binding Methodを選択します。 |
各ボタン
| 項目 | 説明 |
|---|---|
| 更新する | 設定内容を保存します。 |
| メタデータのダウンロード | 表示しているSPのメタデータをSAML2規準に準拠したXML形式でダウンロードします。 |
| 削除する | 表示しているSP設定を削除します。 |
関連ドキュメント
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。