SeciossLink 管理者ガイド
シングルサインオン
リバースプロキシ アプリケーションの登録
リバースプロキシ方式でシングルサインオンを⾏うアプリケーションを登録します。「シングルサインオン」-「リバースプロキシ」を開き、画面右上の「登録」タブをクリックしてください。
※事前に「設定」タブよりリバースプロキシサーバーの設定を実施してください
リバースプロキシ アプリケーション登録画面
リバースプロキシ アプリケーションの登録項目
| 項目名 | 説明 |
|---|---|
| 割り当てるライセンス | リバースプロキシに割り当てるライセンスを指定してください |
| アプリケーションID | リバースプロキシアプリケーションを識別するIDを設定してください。
※“-テナントID“が末尾に自動的に付加されます。 |
| アプリケーション名 | リバースプロキシアプリケーションの名称を設定してください ※登録されている他のサービスと重複した名称を設定した際には、エラーが発生するため、ご注意ください。 |
| プロキシサーバーのホスト名 | プロキシサーバーのホスト名を指定してください。 |
| プロキシのパス | プロキシサーバ上のパスとプロキシ先のアプリケーションのURLを指定してください。 |
| ログインフォームの取得 | 認証方式「フォーム認証」を実施する際に、アプリケーションのログインフォームに関して取得有無を指定します。 有効にした場合、「ログインURL」に一回アクセスし、ログインフォームを取得(hidden 情報などを取得します)した上で、ログインURLに対してユーザーID・パスワードをPOSTします。 無効にした場合、「ログインURL」へアクセスを行わずに、ログインURLに対してユーザーID・パスワードをPOSTします。 |
| 文字コード | アプリケーションの文字エンコードを指定してください。 ※未指定の場合は自動的に文字エンコードを「UTF-8」としてリバースプロキシからページを返します。 |
| リファラー | リバースプロキシを経由したときのアクセス元URLを指定します。 |
| 認証方式 | アプリケーションにログインする際の認証方式を選択してください ・フォーム認証:WebアプリケーションのHTTP Post/get を使用した認証。 ・Basic認証:ブラウザなどでアクセスした際にダイアログで認証を求められる場合に利用します。 |
| セッションのクッキー名 | Webアプリケーションの認証後に保存される認証情報が格納されるクッキー名を指定してください。 |
| クッキーのパス | 認証セッションが保存されるクッキーのパスを指定してください。 |
| パス変換(mod_proxy_html) | リバースプロキシサーバを経由して取得したHTML中に定義されたURL/パスを変換します。 HTMLのコンテンツ内でアプリケーションのホスト名やパスを含むURLなどをリバースプロキシサーバ経由のURLに変換する際に使用します。 |
| コンテンツ変換(mod_substitute) | リバースプロキシサーバを経由するHTML、JavaScript、CSSのコンテンツ変換 ※HTML、Javascript、CSS等のコンテンツ内でアプリケーションのホスト名やパスを含むURLをリバースプロキシサーバ経由のURLに変換します。リバースプロキシサーバを経由して取得した全てのコンテンツに対して変換します。 ページ内のタグの書き換えなどを行うことができ、リバプロを経由して取得できるものに効果があります。 「オプション」に対しては以下の値を指定することが可能です。 ・[ i ] 変換元を特定する際に大文字と小文字を区別しません。 ・[ n ] デフォルトでは、正規表現を利用して変換を行います。nオプションを指定すると正規表現を使用せず、すべて固定文字列として扱い変換を行います。 ・[ f ] 変換の処理の過程でこの変換を実施した後で他の変換を実行できる様にします。デフォルトの動作モードです。 ・[ q ] 変換処理の過程で変換後の後処理を変換の度に実施しません。これによりレスポンスが格段に速くなり、メモリの使用量も減らすことができますが、処理を省く関係で置換した結果が後続の置換のパターンや正規表現にマッチする可能性がない場合に使用してください。 |
| ログインURL | WebアプリケーションのログインURLを指定します。 “form”タグの”action”の指定先や、ブラウザの認証時に httpリクエストを行っている認証情報をPOSTしているURLを指定し、このURLに対してSeciossLinkが代理認証を実施します。 |
| 初回アクセスURL | フォーム認証でリバプロ経由の代理認証を行う際に、HTTPリクエストを実施するURLを指定します。設定したURLに対してHTTPリクエストを実施した後に代理認証を行うようになります。 |
| 認証後の遷移先 | 「認証前にアクセスを試みたURLへ遷移する」にチェックを入れた際には、フォーム認証でリバプロ経由の代理認証を行った後、特定のページではなく、アクセスを行おうとしていたURLへリダイレクトするようになります。 「アクセス先パス」には、リバースプロキシ代理認証完了後、明示的に遷移させたいURLを指定します。 指定がない場合は、認証完了後に取得するWebサービスのHTTPレスポンスに従って、画面遷移します。 |
| ユーザーIDの属性名 | Webアプリケーションの代理認証を行う際にログインIDとして使用するユーザーIDが格納されているSSOシステム側の属性を選択します。 |
| アプリケーションのパスワード | アプリケーションに送信するパスワードの属性を選択します。 以下が選択できます。 ・シングルサインオンのパスワード ・サービス個別のパスワード |
| ユーザーIDのパラメーター | フォーム認証の際にユーザーIDをアプリケーションに送信する際のパラメーター名を指定します |
| パスワードのパラメーター | フォーム認証の際にパスワードをアプリケーションに送信する際のパラメーター名を指定します。 |
| 送信データ | フォーム認証の際にアプリケーションに対してユーザーIDとパスワード以外に送信するデータがある場合、パラメータ名、値、関数(暗号化方式)を設定することができます。 値には下記の変数が利用できます。 ${loginid} : ログインID ${password} : パスワード ${language}: 言語上記関数を設定すると、設定された関数で、値を暗号化して送信します。 |
| ポータルに表示するロゴ画像 | ユーザーポータルに表示するアプリケーションのロゴ画像のURL ※ロゴ画像が公開されているURLを入力してください。 |
- ログイン
- 直接ログイン
- シングルサインオンでのログイン
- ユーザー管理
- 一覧
- 新規登録
- CSV 登録
- 登録
- 削除
- サービスのログインID 登録
- ユーザー情報の変更・参照・パスワード初期化
- 連絡先情報
- プロファイル
- RADIUS 設定
- グループ
- アクセス権
- 特権ID
- サービスのログインID登録
- ユーザー権限
- ユーザーの削除
- 組織管理
- 組織の一覧
- 組織情報の登録
- CSV 登録
- 組織の削除
- プロファイル管理
- 一覧
- 新規登録
- 割り当て一覧
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザーグループ管理
- ユーザーグループ一覧
- ユーザーグループ登録
- ユーザーグループの変更
- ユーザーグループのメンバー一覧
- ユーザーグループのメンバー追加
- ユーザーグループのメンバー削除
- ユーザーグループのプロファイル設定
- グループの種類一覧
- グループの種類登録
- セキュリティーグループ管理
- セキュリティーグループ一覧
- セキュリティーグループの編集
- セキュリティーグループ新規登録
- セキュリティーグループの所属メンバー一覧
- セキュリティーグループへのメンバー追加
- セキュリティーグループのメンバー削除
- セキュリティーグループの削除
- 連絡先の管理
- 連絡先情報の一覧
- 連絡先新規登録
- CSV 登録
- 端末の管理
- 端末
- 端末のCSV 登録
- 端末管理 設定
- 許可する端末の管理
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- クライアント証明書の一括申請
- クライアント証明書の設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの登録
- FIDO 認証デバイスの設定
- シングルサインオン
- クラウドサービス
- Adobe Creative Cloud
- Amazon Web Services
- Box
- cybozu.com
- Dropbox
- Evernote
- freee
- GitHub
- Google Workspace
- HotProfile
- HRBrain
- カオナビ
- ジョブカン
- ジョーシス
- LINE WORKS
- Microsoft 365
- Questetra
- Salesforce
- Slack
- VMware Workspace ONE
- Zendesk
- Zoom
- zScaler
- SAML
- SAML サービスプロバイダー 一覧
- SAML サービスプロバイダーの登録
- SAML 設定
- 学認サービスの登録
- OAuth
- OAuth コンシューマー一覧
- OAuth コンシューマーの登録
- OpenID Connect
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- 代理認証
- 代理認証 アプリケーション一覧
- 代理認証 アプリケーションの登録
- リバースプロキシ
- リバースプロキシ アプリケーション一覧
- リバースプロキシ アプリケーションの登録
- リバースプロキシ ホストの設定
- 認証ルール
- 利⽤可能な認証方法
- 認証ルール一覧
- 許可するユーザーの設定
- 認証ルール登録
- 許可するグループの設定
- ネットワークの設定
- 時間の設定
- 認証ポリシー
- SAML ID プロバイダー
- SAML ID プロバイダー 登録
- SAML ID プロバイダー 設定
- AD/LDAP 認証(LDAPS)
- 統合Windows 認証
- 証明書認証
- アクセス権限
- アクセス権限の一覧
- アクセス権限シミュレーション
- アクセス権限の登録
- 許可するユーザー
- 許可するグループ
- 許可する端末
- 許可するネットワーク
- 許可する国
- 許可する時間
- 統合ID 管理
- 同期システム一覧
- マスターLDAP サーバの設定
- マスターDB の設定
- CSV インポートの設定
- LDAP サーバーの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権IDターゲットのセッション記録一覧
- 特権ID ゲートウェイ機能を使用したアクセス
- 特権IDの設定
- CASB
- クラウドサービス
- Amazon Web Service(AWS)
- Box
- Dropbox
- Google Workspace
- LINE WORKS
- Microsoft 365
- アクティビティログ
- グラフ
- 脅威検知
- 脅威検知の設定
- アクセスポリシー
- 登録
- 許可するユーザーの設定
- 許可するグループの設定
- 許可する国の設定
- 許可するネットワークの設定
- 許可する時間の設定
- システム
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- ID運用ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- 接続アプリケーション
- 接続アプリケーションの登録
- ファイル入出力結果
- 追加属性
- 連絡先設定
- 画面設定
- テナント情報
- 設定登録
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- RADIUSクライアント認証の設定
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- ユーザーグループの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- グループの種類属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- APIの認証
- 組織
- ユーザー
- ユーザグループ
- セキュリティーグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザー
- 組織
- 連絡先
- ユーザーグループ
- セキュリティーグループ
- ログイン
- ユーザー ポータル画面
- パスワード変更
- アカウントの設定
- 連携サービス用のID登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass初期設定
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- メール
- 携帯電話、C200
- WebOTP
- クライアント証明書のダウンロード
- PCでのダウンロード方法
- スマートフォンでのダウンロード方法
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- FIDO認証端末の登録
- PUSH通知
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。
