SeciossLink 管理者ガイド
シングルサインオン
SAML サービスプロバイダーの登録
左メニューの「シングルサインオン」-「SAML サービスプロバイダー」を開き、画面右上の「登録」タブをクリックすることで新規にSAML サービスプロバイダーを登録することができます。
また、SAML サービスプロバイダーと連携する際、SAML ID プロバイダー(SeciossLink)のメタデータが必要になります。メタデータは「設定」タブの設定画面の「メタデータ」からダウンロードすることができます。
SAML サービスプロバイダー登録
以下、SAML サービスプロバイダの設定項目となります。なお、SeciossLinkでは、サービス側のメタデータファイルを読み込む機能があり、幾つかの項目は自動的に設定することができます。
| 項目名 | 説明 |
|---|---|
| サービスID(必須) | サービスのID
※“-<テナントID>“が後ろに⾃動的に付加されます。 |
| サービス名(必須) | サービスの名前(サービスの表示名となり、ユーザの「許可するサービス」項目に表示されます) |
| エンティティID | SAML サービスプロバイダーのエンティティID (例:https://sp.example.com/app01) |
| Assertion Consumer Service | SAML サービスのAssertion Consumer Service
※省略した場合、デフォルト値として“<エンティティIDの値>/saml/saml2/sp/AssertionConsumerService.php”が設定されます。 ※Assertion Consumer ServiceにはHTTP POST Bindingでレスポンスを送信します。 |
| ログアウトURL | SAML サービスプロバイダのログアウトURL(シングルログアウトを⾏う場合に設定して下さい。)
※ログアウトURLには、HTTP Redirect Bindingでレスポンスを送信します。 |
| アクセス先URL | ユーザーポータルに表示するリンクのアクセス先URL
※アクセス先URL を設定しない場合、ユーザーポータルにサービスのリンクは表示されません。また、IDP initiatedでシングルサインオンする場合、下記のURLを指定することでログインすることができます。 https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=<SPのエンティティID> クエリパラメータの「spentityid」にはエンティティIDをURLエンコードしたものを設定してください。 例)https://slink.secioss.com/saml/saml2/idp/SSOService.php?spentityid=https%3a%2f%2ftestsp%2edemo%2ecom |
| ID の形式 | SP に渡すSAML のName ID の形式 urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressurn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
| ユーザID の属性 | SP のユーザーID として渡すSeciossLink 側の属性を選択 ユーザーID|ユーザーID@テナントID|メールアドレス|社員番号|サービス個別のログインID|Transient ID|Targeted ID |
| 送信する属性 | 認証時にSP に渡す属性及び属性名 ※属性名項目はSP 側設置された属性名となります。 例: ☑メールアドレス 属性名loginid の場合、 SeciossLinkのメールアドレスの値をSPに属性loginidとして送信することになります。 |
| 送信する属性(固定値) | SP に送信する属性とその固定値 ※条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。 |
| 証明書 | リクエストの署名検証、アサーションの暗号化に利用する証明書を登録します。 |
| リクエストの署名検証 | サービスプロバイダのリクエストの署名を検証する場合、有効にして下さい。 |
| レスポンスの署名 | レスポンスに署名する場合、有効にして下さい。 |
| アサーションの暗号化 | レスポンスのアサーションを暗号化する場合、有効にして下さい。 |
| メタデータ | SP のXML 形式のメタデータを読み込むと、エンティティID、Assertion Consumer Service、ユーザーID の属性(NameIDFormat がemailAddress の場合)の値が各設定項目に表示されます。 |
| ポータルに表示するロゴ画像 | ユーザーポータルに表示するSAMLサービスプロバイダのロゴ画像のURL ※ロゴ画像が公開されているURL を⼊⼒してください。 |
| ユーザー同意取得 | レスポンスをを送信する前にユーザー同意の取得を行う場合、有効にして下さい。
送信した属性値に変更があった場合、再度同意を取得する場合は、「属性値の更新後に再度同意を取得」にチェックして下さい。 |
SAML サービスプロバイダ登録項目
- ログイン
- 直接ログイン
- シングルサインオンでのログイン
- ユーザー管理
- 一覧
- 新規登録
- CSV 登録
- CSVによる登録方法
- CSVによる削除方法
- CSVによるサービスのログインID 登録
- ユーザー情報の変更・参照
- ユーザー情報
- 連絡先情報
- プロファイル
- グループ
- アクセス権
- RADIUS 設定
- サービスのログインID登録
- ユーザー権限
- ユーザーの削除
- 組織管理
- 組織の一覧
- 組織情報の登録
- CSV 登録
- 組織情報の変更
- 組織の削除
- プロファイル管理
- プロファイル一覧
- 新規登録
- パスワードポリシー
- 画面設定
- CSV 登録
- プロファイルの変更
- プロファイルの削除
- ユーザーグループ管理
- ユーザーグループ一覧
- ユーザーグループ登録
- ユーザーグループの変更
- ユーザーグループのメンバー一覧
- ユーザーグループのメンバー追加
- ユーザーグループのメンバー削除
- ユーザーグループのプロファイル設定
- ユーザーグループの削除
- グループの種類一覧
- グループの種類登録
- セキュリティーグループ管理
- セキュリティーグループ一覧
- セキュリティーグループ新規登録
- セキュリティーグループの編集
- セキュリティーグループの所属メンバー一覧
- セキュリティーグループへのメンバー追加
- セキュリティーグループのメンバー削除
- セキュリティーグループの削除
- 連絡先の管理
- 連絡先の一覧表示
- 連絡先新規登録
- CSV 登録
- 連絡先の編集
- 連絡先の削除
- シングルサインオン
- クラウドサービス
- Adobe Creative Cloud
- Amazon Web Services
- Box
- cybozu.com
- Dropbox
- Evernote
- G Suite
- freee
- LINE WORKS
- Office 365
- Salesforce
- Slack
- Zendesk
- zScaler
- SAML
- SAML サービスプロバイダーの一覧表示
- SAML サービスプロバイダーの登録
- SAML サービスプロバイダーの設定変更・削除
- SAML 設定
- OpenID Connect
- OpenID Connect クライアント一覧
- OpenID Connect クライアント新規登録
- OpenID Connect クライアントの設定変更
- OAuth
- OAuth コンシューマー一覧
- OAuth コンシューマーの登録
- OAuth コンシューマーの設定変更
- 代理認証
- 代理認証 アプリケーション一覧
- 代理認証 アプリケーションの登録
- 代理認証 アプリケーションの設定変更
- リバースプロキシ
- リバースプロキシ アプリケーション一覧
- リバースプロキシ アプリケーションの登録
- リバースプロキシ アプリケーションの設定変更
- 認証ルール
- 利⽤可能な認証方法
- 認証ルール一覧
- 認証ルール登録
- ネットワークの設定
- 時間の設定
- 認証ルールの設定変更・削除
- 認証ポリシー
- SAML ID プロバイダー
- AD/LDAP 認証(LDAPS)
- 統合Windows 認証
- アクセス権限
- アクセス権限の一覧
- アクセス権限の登録
- 許可するユーザー
- 許可するグループ
- 許可するネットワーク
- 許可する時間
- アクセス権限の設定変更・削除
- 統合ID 管理
- 同期システム一覧
- マスターLDAP サーバの設定
- マスターDB の設定
- CSV インポートの設定
- LDAP サーバーの設定
- DB の設定
- CSV エクスポートの設定
- SCIM API の設定
- Restful API の設定
- 拠点一覧
- 拠点の登録
- 共通設定
- 属性名
- 関数
- 特権ID管理
- 特権IDの一覧
- 特権IDの登録
- 特権IDの付与
- 特権IDを使用したログイン
- 特権IDゲートウェイ機能
- 特権IDゲートウェイの一覧
- 特権IDゲートウェイのセッション記録一覧
- 特権IDゲートウェイの登録
- 特権IDターゲットの一覧
- 特権IDターゲットの登録
- 特権ID ゲートウェイ機能を使用したアクセス
- 特権IDの設定
- システム設定
- パスワードポリシー設定
- メールテンプレート設定
- ID運用ルール
- IdP 証明書
- IdP 証明書一覧
- IdP 証明書登録
- クライアント証明書
- Windows 証明書サービスの設定について
- クライアント証明書 取得までの流れ
- クライアント証明書一覧
- クライアント証明書申請
- 一括申請
- 証明書発⾏機関の登録
- 接続アプリケーション
- 許可する端末の管理
- 端末一覧
- 端末のCSV 登録
- 端末管理 設定
- FIDO 認証デバイス
- FIDO 認証デバイス一覧
- FIDO 認証デバイスの設定
- FIDO 認証デバイスの登録
- 追加属性
- 連絡先設定
- テナント情報
- 画面設定
- 設定登録
- LDAP参照
- LDAP クライアント一覧
- LDAP クライアントの登録
- LDAP参照の設定
- RADIUS 認証
- RADIUS クライアント一覧
- RADIUS クライアントの登録
- AD/LDAP 連携(SaaS 型サービス)
- 差分確認
- Active Directory のデータ設定
- 同期対象ユーザの設定
- 管理者権限の設定
- 許可するサービスの同期
- セキュリティグループの同期
- サービスのロールの同期
- プロファイル属性の同期
- グループの種類属性の同期
- 同期する属性
- ログ
- システムログ
- ダッシュボード
- サービスの同期情報
- Provisioning API
- ログイン
- ユーザー
- 組織
- ユーザグループ
- セキュリティーグループ
- CSVインポート・エクスポート
- CRLアップロード
- ログ検索
- レスポンス
- Provisioning API SCIM 2.0
- 認証
- ユーザー
- 組織
- ユーザーグループ
- セキュリティーグループ
- 連絡先
- ログイン
- SSO ポータル画面
- パスワード変更
- アカウントの設定
- 連携サービス用のID登録
- 接続アプリケーション
- ログアウト
- ワンタイムパスワード
- 対応しているトークン
- SlinkPass のダウンロード
- SlinkPass の設定
- アカウント追加
- QR コードで登録
- 登録コードで登録
- ブラウザで自動登録
- Secioss OTP の設定(携帯電話)
- シークレットキーの生成
- ワンタイムパスワードの表示
- シークレットキーの登録
- SlinkPass、Google Authenticator
- 携帯電話、C200
- WebOTP
- メール
- 認証デバイス(FIDO認証)の利用
- 認証デバイス(FIDO認証)
- 概要
- 環境
- SeciossLink の設定
- Office365 独自ドメイン連携設定
- Office365 シングルサインオンユーザー作成
- 認証ルールの作成
- 動作確認方法
- 参考
- SeciossLink の検証用テナントについて
- 問い合わせについて
マニュアル内検索
マニュアル関連
ID管理と認証を一元管理可能なSaaS型サービス
お問い合わせ
お気軽にお問い合わせください。
- 03-6877-5217
- 平日 AM10:00〜PM6:00