SeciossLink 管理者ガイド
シングルサインオン
SAML サービスプロバイダーの登録
SAML サービスプロバイダーの新規登録は、「シングルサインオン」-「SAML」画面右上の「登録」タブより可能です。
SAML サービスプロバイダー登録画面
SAML サービスプロバイダ登録項目
| 項目名 | 説明 |
|---|---|
| サービスID(必須) | サービスのIDを設定します。
※「テナントID」が後ろに⾃動的に付加されます。 |
| サービス名(必須) | サービスの名前を設定します。(サービスの表示名となり、ユーザの「許可するサービス」項目に表示されます) ※他のサービスと重複した名称を設定した際には、エラーが発生するため、ご注意ください。 |
| エンティティID | SAML サービスプロバイダーのエンティティIDを入力します (例:https://sp.example.com/app01) |
| Assertion Consumer Service | SAML サービスのAssertion Consumer Serviceを入力します。
※省略した場合、デフォルト値として“<エンティティIDの値>/saml/saml2/sp/AssertionConsumerService.php”が設定されます。 ※Assertion Consumer ServiceにはHTTP POST Bindingでレスポンスを送信します。 |
| ログアウトURL | シングルログアウトを行う場合に、SAML サービスプロバイダのログアウトURLを入力します。
※ログアウトURLには、HTTP Redirect Bindingでレスポンスを送信します。 |
| アクセス先URL | ユーザーポータルに表示するリンクのアクセス先URLを入力します。
※アクセス先URL を設定しない場合、ユーザーポータルにサービスのリンクは表示されません また、IDP initiatedでシングルサインオンする場合、下記のURLを指定することでログインすることができます。 https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SPのエンティティID> クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。 例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https://testsp.demo.com |
| ID の属性 | SP に渡すSAML のName ID の形式を選択します urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| ユーザID の属性 | SP のユーザーID として渡すSeciossLink 側の属性を以下から選択します ユーザーID|ユーザーID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID|Targeted ID |
| 送信する属性 | 認証時にSP に渡す属性及び属性名を指定します。
※属性名項目はSP 側に指定された属性名となります。 |
| 送信する属性(固定値) | SP に送信する属性とその固定値を指定します。 ※条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。 |
| 証明書 | リクエストの署名検証用、アサーションの暗号化用に利用する証明書を「ファイルを選択」より指定して登録します。 ※署名検証用のセカンダリ証明書を登録する場合は、”署名検証用のセカンダリ証明書を登録する“にチェックを入れてください。 ※暗号化に使用する証明書を登録する際には、”暗号化証明書を分ける“にチェックを入れてください。 |
| 署名アルゴリズム | 証明書の署名アルゴリズムを以下から選択します。 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 http://www.w3.org/2001/04/xmldsig-more#rsa-sha384 http://www.w3.org/2001/04/xmldsig-more#rsa-sha512 http://www.w3.org/2000/09/xmldsig#rsa-sha1 |
| リクエストの署名検証 | サービスプロバイダのリクエストの署名を検証する場合、有効にして下さい。 |
| レスポンスの署名 | レスポンスに署名する場合、有効にして下さい。 |
| アサーションの暗号化 | レスポンスのアサーションを暗号化する場合、有効にして下さい。 |
| メタデータ | SP のXML 形式のメタデータファイルや、メタデータの公開URLを読み込むことで、エンティティID、Assertion Consumer Service、ユーザーID の属性(NameIDFormat が”emailAddress” の場合)の値が自動的に表示されます。 ※URLを指定した場合は、定期的にURLのメタデータを取得して、現状の設定と差分がある場合に取得した情報を設定に反映します。 |
| ポータルに表示するリンクURL | ユーザーポータルに表示する際のリンクのURLを入力します。
※未設定の場合は、ユーザーポータルにサービスのリンクは表示されません また、IDP initiatedでシングルサインオンする場合、下記のURLを指定することでログインすることができます。 https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SPのエンティティID> クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。 例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https://testsp.demo.com |
| ポータルに表示するロゴ画像 | ユーザーポータルに表示するSAMLサービスプロバイダのロゴ画像のURLを指定してください ※ロゴ画像が公開されているURLを⼊⼒してください。 |
| ユーザー同意取得 | レスポンスをを送信する前にユーザー同意の取得を行う場合、有効にして下さい。
送信した属性値に変更があった場合、再度同意を取得する場合は、「属性値の更新後に再度同意を取得」にチェックして下さい。 |
また、SAML サービスプロバイダーと連携する際、SAML ID プロバイダー(SeciossLink)のメタデータが必要になります。メタデータは「設定」タブ画面内の項目「メタデータ」よりダウンロードし、サービス側に適用してください。
- ログイン
- 直接ログイン
- シングルサインオンでのログイン
- ユーザー管理
- 一覧
- 新規登録
- CSV 登録
- 登録
- 削除
- サービスのログインID 登録
- ユーザー情報の変更・参照・パスワード初期化
- 連絡先情報
- プロファイル
- RADIUS 設定
- グループ
- アクセス権
- 特権ID
- サービスのログインID登録
- ユーザー権限
- ユーザーの削除
- 組織管理
- 組織の一覧
- 組織情報の登録
- CSV 登録
- 組織の削除
- プロファイル管理
- 一覧
- 新規登録
- 割り当て一覧
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザーグループ管理
- ユーザーグループ一覧
- ユーザーグループ登録
- ユーザーグループの変更
- ユーザーグループのメンバー一覧
- ユーザーグループのメンバー追加
- ユーザーグループのメンバー削除
- ユーザーグループのプロファイル設定
- グループの種類一覧
- グループの種類登録
- セキュリティーグループ管理
- セキュリティーグループ一覧
- セキュリティーグループ新規登録
- セキュリティーグループの編集
- セキュリティーグループの所属メンバー一覧
- セキュリティーグループへのメンバー追加
- セキュリティーグループのメンバー削除
- セキュリティーグループの削除
- 連絡先の管理
- 連絡先情報の一覧
- 連絡先新規登録
- CSV 登録
- 端末の管理
- 端末
- 端末のCSV 登録
- 端末管理 設定
- 許可する端末の管理
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- クライアント証明書の一括申請
- クライアント証明書の設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの登録
- FIDO 認証デバイスの設定
- シングルサインオン
- クラウドサービス
- Adobe Creative Cloud
- Amazon Web Services
- Box
- cybozu.com
- Dropbox
- Evernote
- freee
- GitHub
- Google Workspace
- HRBrain
- カオナビ
- ジョブカン
- ジョーシス
- LINE WORKS
- Microsoft 365
- Questetra
- Salesforce
- Slack
- VMware Workspace ONE
- Zendesk
- Zoom
- zScaler
- SAML
- SAML サービスプロバイダー 一覧
- SAML サービスプロバイダーの登録
- SAML 設定
- 学認サービスの登録
- OAuth
- OAuth コンシューマー一覧
- OAuth コンシューマーの登録
- OpenID Connect
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- 代理認証
- 代理認証 アプリケーション一覧
- 代理認証 アプリケーションの登録
- リバースプロキシ
- リバースプロキシ アプリケーション一覧
- リバースプロキシ アプリケーションの登録
- リバースプロキシ ホストの設定
- 認証ルール
- 利⽤可能な認証方法
- 認証ルール一覧
- 認証ルール登録
- 許可するユーザーの設定
- 許可するグループの設定
- ネットワークの設定
- 時間の設定
- 認証ポリシー
- SAML ID プロバイダー
- SAML ID プロバイダー 登録
- SAML ID プロバイダー 設定
- AD/LDAP 認証(LDAPS)
- 統合Windows 認証
- 証明書認証
- アクセス権限
- アクセス権限の一覧
- アクセス権限シミュレーション
- アクセス権限の登録
- 許可するユーザー
- 許可するグループ
- 許可する端末
- 許可するネットワーク
- 許可する国
- 許可する時間
- 統合ID 管理
- 同期システム一覧
- マスターLDAP サーバの設定
- マスターDB の設定
- CSV インポートの設定
- LDAP サーバーの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 共通設定
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権IDターゲットのセッション記録一覧
- 特権ID ゲートウェイ機能を使用したアクセス
- 特権IDの設定
- CASB
- クラウドサービス
- Amazon Web Service(AWS)
- Box
- Dropbox
- Google Workspace
- LINE WORKS
- Microsoft 365
- アクティビティログ
- グラフ
- 脅威検知
- 脅威検知の設定
- アクセスポリシー
- 登録
- 許可するユーザーの設定
- 許可するグループの設定
- 許可する国の設定
- 許可するネットワークの設定
- 許可する時間の設定
- システム
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- ID運用ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- 接続アプリケーション
- 接続アプリケーションの登録
- ファイル入出力結果
- 追加属性
- 連絡先設定
- 画面設定
- テナント情報
- 設定登録
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- RADIUSクライアント認証の設定
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- ユーザーグループの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- グループの種類属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- APIの認証
- ユーザー
- 組織
- ユーザグループ
- セキュリティーグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザー
- 組織
- 連絡先
- ユーザーグループ
- セキュリティーグループ
- ログイン
- SSO ポータル画面
- パスワード変更
- アカウントの設定
- 連携サービス用のID登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass初期設定
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- メール
- 携帯電話、C200
- WebOTP
- クライアント証明書のダウンロード
- PCでのダウンロード方法
- スマートフォンでのダウンロード方法
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- PUSH通知
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。
