SeciossLink 管理者ガイド

シングルサインオン
SAML サービスプロバイダーの登録

左メニューの「シングルサインオン」-「SAML サービスプロバイダー」を開き、画面右上の「登録」タブをクリックすることで新規にSAML サービスプロバイダーを登録することができます。
また、SAML サービスプロバイダーと連携する際、SAML ID プロバイダー(SeciossLink)のメタデータが必要になります。メタデータは「設定」タブの設定画面の「メタデータ」からダウンロードすることができます。

SAML サービスプロバイダー登録

以下、SAML サービスプロバイダの設定項目となります。なお、SeciossLinkでは、サービス側のメタデータファイルを読み込む機能があり、幾つかの項目は自動的に設定することができます。

項目名 説明
サービスID(必須) サービスのID

※“-<テナントID>“が後ろに⾃動的に付加されます。

サービス名(必須) サービスの名前(サービスの表示名となり、ユーザの「許可するサービス」項目に表示されます)
エンティティID SAML サービスプロバイダーのエンティティID (例:https://sp.example.com/app01)
Assertion Consumer Service SAML サービスのAssertion Consumer Service

※省略した場合、デフォルト値として“<エンティティIDの値>/saml/saml2/sp/AssertionConsumerService.php”が設定されます。

※Assertion Consumer ServiceにはHTTP POST Bindingでレスポンスを送信します。

ログアウトURL SAML サービスプロバイダのログアウトURL(シングルログアウトを⾏う場合に設定して下さい。)

※ログアウトURLには、HTTP Redirect Bindingでレスポンスを送信します。

アクセス先URL ユーザーポータルに表示するリンクのアクセス先URL

※アクセス先URL を設定しない場合、ユーザーポータルにサービスのリンクは表示されません。また、IDP initiatedでシングルサインオンする場合、下記のURLを指定することでログインすることができます。

https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SPのエンティティID>

クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。

例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https%3a%2f%2ftestsp%2edemo%2ecom

ID の形式 SP に渡すSAML のName ID の形式
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressurn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
ユーザID の属性 SP のユーザーID として渡すSeciossLink 側の属性を選択
ユーザーID|ユーザーID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID|Targeted ID
送信する属性 認証時にSP に渡す属性及び属性名
※属性名項目はSP 側設置された属性名となります。
例: ☑メールアドレス 属性名loginid の場合、
SeciossLinkのメールアドレスの値をSPに属性loginidとして送信することになります。
送信する属性(固定値) SP に送信する属性とその固定値
※条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。
証明書 リクエストの署名検証、アサーションの暗号化に利用する証明書を登録します。
リクエストの署名検証 サービスプロバイダのリクエストの署名を検証する場合、有効にして下さい。
レスポンスの署名 レスポンスに署名する場合、有効にして下さい。
アサーションの暗号化 レスポンスのアサーションを暗号化する場合、有効にして下さい。
メタデータ SP のXML 形式のメタデータを読み込むと、エンティティID、Assertion Consumer Service、ユーザーID の属性(NameIDFormat がemailAddress の場合)の値が各設定項目に表示されます。
ポータルに表示するロゴ画像 ユーザーポータルに表示するSAMLサービスプロバイダのロゴ画像のURL
※ロゴ画像が公開されているURL を⼊⼒してください。
ユーザー同意取得 レスポンスをを送信する前にユーザー同意の取得を行う場合、有効にして下さい。

送信した属性値に変更があった場合、再度同意を取得する場合は、「属性値の更新後に再度同意を取得」にチェックして下さい。

SAML サービスプロバイダ登録項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone