SAML SP
SAML SPではサイトに登録されたSP設定の一覧の確認・追加・更新ができます。
SAML SP一覧
確認方法
[外部システム連携] -> [SAML SP]をクリックします。
項目説明
| 項目 | 説明 |
|---|---|
| 有効 | SAML SPの有効状態を確認できます。 :有効 :無効 |
| ログインSAML SP Name | SPの名前を表示します。 |
| エンティティID | SAMLエンティティIDを表示します。 |
| 有効期間 | IDPの有効期限を表示します。 |
| 更新日時 | 最終更新日時を表示します。 |
SAML SPの編集
編集方法
[外部システム連携] -> [SAML SP]をクリックします。
SAML SP一覧ページから編集をしたいSP設定の[ログインSAML SP Name]をクリックします。
項目説明
SAML SP編集
| 項目 | 説明 |
|---|---|
| ログイン SAML SP Name | SPの名前を設定します。 |
| ターゲットドメイン | ターゲットとなるドメインを選択します。 管理画面:管理画面のURLがターゲットになります。 API:APIドメインがターゲットになります。 |
| ログインSAML SP ACS URI | SP-Initiated SAML認証フローのスタートとなるURLを表示します。 |
| エンティティID | エンティティIDを設定します。 |
| IDP用XML設定ファイル | IDPのSAML2規準に準拠したXMLファイルをインポートします。 XMLファイルがない場合は、[設定ファイルがありませんか?こちらをクリックしてください。]をクリックし、必要な情報(IDP URL、IDPエンティティID、有効期間)を手入力することも可能です。
|
| (API用) Grantトークン生成 | セキュリティが動的アクセストークンに設定されたAPIの一覧が表示されます。SSOでGrantトークンを生成する場合、利用するAPIにチェックをいれてください。表示されたURLでSSOを実施するとリターンURLへの遷移時にgrant_tokenのパラメータがURLに追加されますので、これを利用してアクセストークンを発行してください。 |
| ログインIDを使用 | ログインIDの使用を有効にするか無効にするかを選択できます。 |
| 自動ユーザー登録 | 有効にするにチェックを入れると、SAMLログインをしたユーザーがメンバー登録されていない場合に、自動で登録します。 「登録時にセットされるグループ」で自動で登録されたメンバーの所属するグループを設定します。 |
| リターンURL (成功) | ユーザーがログインに成功した際にリダイレクトするURLを設定します。 入力がない場合は、TOPページに戻ります。 |
| リターンURL (エラー) | ユーザーがログインに失敗した際にリダイレクトするURLを設定します。 入力がない場合は、ログインページに戻ります。 |
| IDP起点フローを許可 | IDP起点フローを許可する場合はチェックを入れます。 |
| Binding Method | Binding Methodを選択します。 |
各ボタン
| 項目 | 説明 |
|---|---|
| 更新する | 設定内容を保存します。 |
| メタデータのダウンロード | 表示しているSPのメタデータをSAML2規準に準拠したXML形式でダウンロードします。 |
| 削除する | 表示しているSP設定を削除します。 |
関連ドキュメント
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。