SeciossLink 管理者ガイド

シングルサインオン連携設定
SAML サービスプロバイダの登録

左メニューの「シングルサインオン」-「SAML サービスプロバイダ」を開き、画面右上の「登録」タブをクリックすることで新規にSAML サービスプロバイダを登録することができます。
また、SAML サービスプロバイダと連携する際、SAML ID プロバイダ(SeciossLink)のメタデータが必要になります。以下のURL からSeciossLink の「SAML メタデータ」をダウンロードすることができます。

https://slink.secioss.com/saml/metadata.php?tenant=<テナントID>

図 54 SAML サービスプロバイダ登録

以下、汎用SAML サービスの設定項目となります。なお、SeciossLinkでは、サービス側のメタデータファイルを読み込む機能があり、幾つかの項目は自動的に設定することができます。

項目名 説明
割り当てるライセンス(必須) 割り当てるSP 接続用ライセンス(購⼊したSP 接続用ライセンスから割り当てして下さい。)

※購入したライセンス体系によっては、本項目は入力する必要がないため、表示されません。

サービスID(必須) サービスのID (SeciossLink 内のサービスの識別ID となります)
サービス名(必須) サービスの名前(サービスの表示名となり、ユーザの「許可するサービス」項目に表示されます)
エンティティID SAML サービスプロバイダのエンティティID (例:https://sp.example.com/app01)
Assertion Consumer Service SAML サービスのAssertion Consumer Service ※省略した場合、デフォルト値として“エンティティID 値/saml/saml2/sp/AssertionConsumerService.php”が設定されます。
ログアウトURL SAML サービスプロバイダのログアウトURL(シングルログアウトを⾏う場合に設定して下さい。)

※設定したログアウトURLは「HTTP-POST」メソッドで送信されます。

アクセス先URL SSO ポータルに表示するリンクのアクセス先URL

アクセス先URL を設定しない場合、SSO ポータルにサービスのアイコンが表示されません。また、IDP initiatedを行う場合、下記のようなURLを指定していただくことで認証を行うことができます。

https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https://testsp.demo.com

クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。

記入例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https%3a%2f%2ftestsp%2edemo%2ecom

ID の形式 SP に渡すSAML のName ID の形式
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
ユーザID の属性 SP のユーザID として渡すSeciossLink 側の属性を選択
ユーザID|ユーザID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID|Targeted ID
送信する属性 認証時にSP に渡す属性及び属性値を選択(選択可能な属性は登録画面を参照してください。)
属性名項目はSP 側設置された属性名となります。
例: ☑メールアドレス 属性名loginid の場合、
SeciossLink 側メールアドレスの値をSP 側属性loginid に送信することになります。
送信する属性(固定値) SP に送信する属性とその固定値
条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。
証明書 サービスプロバイダに渡す情報を暗号化する場合に利用する証明書を登録します。
アサーションの暗号化 サービスプロバイダへのアサーションを暗号化する場合には「有効」にチェックを⼊れてください。
メタデータ SP のXML 形式のメタデータを読み込むと、エンティティID、Assertion Consumer Service、ユーザID の属性(NameIDFormat がemailAddress の場合)の値が各設定項目に表示されます。

表 24 SAML サービスプロバイダ登録項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone