SeciossLink 管理者ガイド

シングルサインオン
VMware Workspace ONE

VMware Workspace ONEとのシングルサインオン、ID 同期の設定を⾏います。

Workspace ONE Accessコンソールより事前に設定してから、「シングルサインオン」-「クラウドサービス」 から、”VMware Workspace ONE”を選択して下さい。

VMware Workspace ONE サービス側の設定手順

  1. Workspace ONE Accessコンソールにアクセスしてください。
  2. 「IDとアクセス管理」-「IDプロバイダ」を開いて、「IDプロバイダを追加」から”SAML IDプロバイダ”を選択して、SeciossLinkをSAML IdPとして追加して下さい。
    • IDプロバイダメタデータ:
      https://slink.secioss.com/saml/saml2/idp/metadata.php?tenant=<テナントID>
    • ユーザーの識別方法:NameID要素
    • SAML 応答からの名前 ID 形式のマッピング
      – 名前IDの形式:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
      – 名前IDの値:userPrincipalName
    • SAML要求の名前IDポリシー:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    • ユーザー:「2.」で追加したディレクトリを選択して下さい。
    • 認証方法:認証方法の名前は任意です。SAMLコンテキストはurn:oasis:names:tc:SAML:2.0:ac:classes:Passwordを選択して下さい。
  3. 「IDとアクセス管理」-「ポリシー」を開いて、「ポリシーを追加」からポリシーを追加します。このとき、認証方法には先程追加したIDプロバイダを選択して下さい。

※Workspace ONEとID同期を行うためのアクセストークンは、以下のURLの手順を参考に取得して下さい。
https://docs.vmware.com/en/VMware-Workspace-ONE/services/workspaceone_okta_scim_provisioning/GUID-CA84C36A-CE5B-417C-8157-9E145E114644.html

VMware Workspace ONE  設定画面

 

VMware Workspace ONE 設定項目

項目名 説明
シングルサインオンの設定 有効にした場合、Workspace ONEとのシングルサインオンを行います。
URL Workspace ONEにアクセスするURLを指定します
ID同期 有効にした場合、Workspace ONEとのID同期を行います。
アクセストークン APIに接続するアクセストークンを指定します。
ドメイン SeciossLinkとの連携用に作成したディレクトリのドメインを指定します。

 

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ