SeciossLink 管理者ガイド

シングルサインオン
SAML サービスプロバイダーの登録

SAML サービスプロバイダーの新規登録は、「シングルサインオン」-「SAML」画面右上の「登録」タブより可能です。

SAML サービスプロバイダー登録画面

SAML サービスプロバイダ登録項目

項目名 説明
サービスID(必須) サービスのIDを設定します。

※「テナントID」が後ろに⾃動的に付加されます。

サービス名(必須) サービスの名前を設定します。(サービスの表示名となり、ユーザの「許可するサービス」項目に表示されます)
エンティティID SAML サービスプロバイダーのエンティティIDを入力します (例:https://sp.example.com/app01)
Assertion Consumer Service SAML サービスのAssertion Consumer Serviceを入力します。

※省略した場合、デフォルト値として“<エンティティIDの値>/saml/saml2/sp/AssertionConsumerService.php”が設定されます。

※Assertion Consumer ServiceにはHTTP POST Bindingでレスポンスを送信します。

ログアウトURL シングルログアウトを行う場合に、SAML サービスプロバイダのログアウトURLを入力します。

※ログアウトURLには、HTTP Redirect Bindingでレスポンスを送信します。

アクセス先URL ユーザーポータルに表示するリンクのアクセス先URLを入力します。

※アクセス先URL を設定しない場合、ユーザーポータルにサービスのリンクは表示されません

また、IDP initiatedでシングルサインオンする場合、下記のURLを指定することでログインすることができます。

https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SPのエンティティID>

クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。

例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https://testsp.demo.com

ID の形式 SP に渡すSAML のName ID の形式を選択します
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
ユーザID の属性 SP のユーザーID として渡すSeciossLink 側の属性を以下から選択します
ユーザーID|ユーザーID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID|Targeted ID
送信する属性 認証時にSP に渡す属性及び属性名を指定します。

※属性名項目はSP 側に指定された属性名となります。
例: ☑メールアドレス 属性名”loginid”の場合、
SeciossLinkのメールアドレスの値をSP側に属性”loginid”として送信することになります。

送信する属性(固定値) SP に送信する属性とその固定値を指定します。
※条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。
証明書 リクエストの署名検証、アサーションの暗号化に利用する証明書を「ファイルを選択」より指定して登録します。
暗号化に使用する証明書を登録する際には、「暗号化証明書を分ける」にチェックを入れてください。
署名アルゴリズム 証明書の署名アルゴリズムを以下から選択します。
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
http://www.w3.org/2000/09/xmldsig#rsa-sha1
リクエストの署名検証 サービスプロバイダのリクエストの署名を検証する場合、有効にして下さい。
レスポンスの署名 レスポンスに署名する場合、有効にして下さい。
アサーションの暗号化 レスポンスのアサーションを暗号化する場合、有効にして下さい。
メタデータ SP のXML 形式のメタデータを読み込むことで、エンティティID、Assertion Consumer Service、ユーザーID の属性(NameIDFormat がemailAddress の場合)の値が自動的に表示されます。
ポータルに表示するロゴ画像 ユーザーポータルに表示するSAMLサービスプロバイダのロゴ画像のURLを指定してください
※ロゴ画像が公開されているURLを⼊⼒してください。
ユーザー同意取得 レスポンスをを送信する前にユーザー同意の取得を行う場合、有効にして下さい。

送信した属性値に変更があった場合、再度同意を取得する場合は、「属性値の更新後に再度同意を取得」にチェックして下さい。

また、SAML サービスプロバイダーと連携する際、SAML ID プロバイダー(SeciossLink)のメタデータが必要になります。メタデータは「設定」タブ画面内の項目「メタデータ」よりダウンロードし、サービス側に適用してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ