目次 x
      SAML認証の設定
        • 印刷する
        目次

        SAML認証の設定

          • 印刷する
          記事の要約

          本トピックはiDoperation Cloudのユーザ認証で、外部アイデンティティプロバイダーとして「SAML認証」を利用するための設定について説明します。
          以下の『利用までの作業の流れ』で作業内容を説明します。外部アイデンティティープロバイダー認証の設定を始めるためには、サポート窓口への連絡が必要となります。

          利用までの作業の流れ

          利用までの流れを説明するために、外部アイデンティティプロバイダーの例としてAWSを用いて説明します。他の外部アイデンティティプロバイダーを利用する場合は、AWSの例を参考に利用する外部アイデンティティプロバイダーのドキュメントを参照して利用方法を確認してください。

          表内の順番に従い、作業を実施します。実施者が「お客様」の項目については、お客様で作業を実施してください。

          No実施者作業概要説明
          1お客様SAML認証の利用要望を連絡

          SAML認証を利用したい旨をサポート窓口へ連絡してください。

          2サポート窓口

          エンティティID、シングルサインオンURLのご案内  

          アプリケーション作成に必要な<エンティティID><シングルサインオンURL>をお客様に連絡します。

          3お客様アプリケーションの作成    AWSマネジメントコンソールでログインしアプリケーションの作成』を参照してお客様にてアプリケーションの作成を実施します。
          4お客様アプリケーションのユーザー割り当て  AWSマネジメントコンソールでログインしアプリケーションのユーザー割り当て』を参照して作成したアプリケーションユーザー割り当てをお願いします。
          5お客様メタデータドキュメント情報を連絡作成したアプリケーションの『メタデータドキュメント情報』をサポート窓口に連絡してください。
          6サポート窓口
          		プロバイダー情報登録完了のご案内 連絡内容を基にSAML認証のプロバイダー情報登録をサポート窓口が実施して、iDoperation Cloud側の準備が完了したらお客様に連絡します。

           

          設定手順

          お客様が実施する設定手順について、説明します。

          アプリケーションの作成

          お客様にてアプリケーションの作成を実施します。サポート窓口より連絡した<エンティティID><シングルサインオンURL>が必要です。

          設定例:AWSのアプリケーションを利用する場合の手順 
          手順1    AWS管理コンソールにアクセスし、[Applications] > [Applications] に移動してください。
          手順2    [Create App Integration]をクリックしてください。
          手順3    下記を参考に各項目の設定値を入力し、アプリケーション作成を実行してください。

          No.カテゴリ項目名設定値
          1

          Create a new app integration

          Sign-on method

          SAML 2.0

          2

          New Web App Integration
           └ General Settings

          		App name  iDoperation Cloud (任意の値に変更いただいても問題ありません)
          3App visibility    ON (Do not display application to users)
          4

          Configure SAML
           └General

          		Single sign-on URLサポート窓口からお客様へ連絡した<シングルサインオンURL>の値を設定してください。
          5Audience URI (SP Entity ID)    サポート窓口からお客様へ連絡した<エンティティID>の値を設定してください。
          6Name ID format    Unspecified
          7Attribute Statements (optional)Namehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
          8Name Format Unspecified
          9Value  user.email


          アプリケーションのユーザー割り当て

          作成したアプリケーションを、iDoperationの利用を許可するユーザーに対して割り当てを実施してください。

          参考例:AWSのアプリケーションを利用する場合の手順
          手順1    AWS管理コンソールにアクセスし、[Applications] > [Applications] に移動してください。
          手順2    『アプリケーションの作成で作成したアプリケーションをクリックしてください。
          手順3    [Assignments]をクリックしてください。
          手順4    [Assign] > [Assign to People] をクリックしてください。
          手順5    iDoperationの利用を許可するユーザの[Assign]をクリックしてください。
          手順6    [Save and Go Back]をクリックしてください。

          メタデータドキュメント情報

          メタデータドキュメント 情報をサポート窓口へ連絡してください。

          No.項目取得・確認方法
          1クライアントID手順1  [Sign On] タブをクリック

          手順2  [SAML Signing Certificates] の [SHA2] の右にある [Actions] をクリック
          手順3  [View IdP metadata] の上で右クリックし、リンクのアドレスをコピー


          What's Next
          © 2024 NTT TechnoCross Corporation