SAML サービスプロバイダ

8. シングルサインオン連携設定

8.5. SAML サービスプロバイダ

8.5.1. SAML

サービスプロバイダの登録

SAML

サービスプロバイダを登録します。Office365 や

GSuite

なども

SAML

サービスプロバイダですが、専用の

GUI

を用意しています。連携したいサービスが

SAML

対応しており、

SeciossLink

側で専用の

GUI

を用意していない場合、こちらから登録することができます。

左メニューの「シングルサインオン」- 「SAML サービスプロバイダ」を開き、画面右上の「登録」

タブをクリックすることで新規に

SAML

サービスプロバイダを登録することができます。

SAML

サービスプロバイダ側に、SAML ID プロバイダのメタデータが必要な場合、以下の

URL

から、SeciossLink の「SAML メタデータ」をダウンロードすることができます。

https://slink.secioss.com/saml/metadata.php?tenant=<

テナント

ID>

図 41 SAMLサービスプロバイダ登録

8.5.2. SAML

サービスプロバイダの一覧表示

左メニューの「シングルサインオン」-「SAML サービスプロバイダ」を開くと登録されている

SAML

サービスプロバイダを一覧表示します。

図 42 SAMLサービスプロバイダ一覧

項目名説明

操作をクリックすると編集画面に移動します。

をクリックすると対象のサービスプロバイダを削除します。

サービスID サービスプロバイダのID サービス名サービスプロバイダの名前

エンティティID サービスプロバイダのエンティティID

表 23 SAMLサービスプロバイダ一覧項目

8.5.3. SAML

サービスプロバイダの設定

サーバビスプロバイダ一覧の画面から、設定を変更したいサービスプロバイダのアイコンをクリックすると、編集画面が表示されます。設定項目の値を変更して「保存」ボタンを押すると設定内容が更新されます。

設定項目の内容は、サービスプロバイダ登録と同じです。メタデータを読み込んだ場合は、「保存」

ボタンを押すまで、設定は反映されませんのでご注意ください。また、削除ボタンを押すと、サービスプロバイダの情報が削除されます。

図 43 SAMLサービスプロバイダの設定編集

項目名説明

割り当てるライセンス割り当てるSP接続用ライセンス

購入したSP接続用ライセンスから割り当てるものを選択して下さい。

サービスID サービスのID サービス名サービスの名前

エンティティID SAMLサービスプロバイダのエンティティID 例： https://sp.example.com/app01

Assertion Consumer Service SAMLサービスプロバイダのAssertion Consumer Service

※省略した場合、デフォルト値として以下のURLが設定されます。

<URL値>/saml/saml2/sp/AssertionConsumerService.php

ログアウトURL SAMLサービスプロバイダのログアウトURL シングルログアウトを行う場合に設定して下さい。

アクセス先URL SSOポータルに表示するリンクのアクセス先URL

※アクセス先URLを設定しない場合、SSOポータルにリンクは表示されません。

IDの形式 SPに渡すSAMLのName IDの形式

ユーザIDの属性 SPに渡すユーザIDが格納されている属性

送信する属性

SPに渡す属性

SPにはデフォルトでSAMLレスポンス内の以下の属性として値が渡されます。属性名は変更することができます。

・メールアドレス： mail

・社員番号： employeeNumber

・氏名： cn

・組織： ou

・地域： seciossLocaleCode

・言語： preferredLanaguage

・ユーザグループ： seciossUserGroup

・セキュリティグループ： seciossSecurityGroup

送信する属性（固定値） SPに送信する属性とその固定値

条件指定を設定すると、指定した属性が指定した値の場合のみ属性値が送信されます。

証明書サービスプロバイダに渡す情報を暗号化する場合に利用する証明書を登録します。

アサーションの暗号化サービスプロバイダへのアサーションを暗号化する場合には「有効」にチェックを入れてください。

サービスプロバイダへのパスワード送信

サービスプロバイダに対するパスワードの送信設定

・なし（パスワードを送信しない）

・シングルサインオンのパスワード

・サービス個別のパスワード

・ランダムパスワード

※パスワード送信はサービスプロバイダがSecioss Identity Suite Cloud Edition SP の場合のみ選択して下さい。

メタデータ

SPのXML形式のメタデータを読み込むと、エンティティID、Assertion Consumer Service、ユーザIDの属性（NameIDFormatがemailAddressの場合）の値が各設定項目に表示されます。

表 24 SAMLサービスプロバイダの設定項目

ドキュメント内管理者ガイド (ページ 45-49)

8. シングルサインオン連携設定

8.5. SAML サービスプロバイダ

サービスプロバイダの登録

サービスプロバイダを登録します。Office365 や

なども

サービスプロバイ ダですが、専用の

を用意しています。連携したいサービスが

対応しており、

側で専用の

を用意していない場合、こちらから登録することができます。

左メニューの「シングルサインオン」- 「SAML サービスプロバイダ」を開き、画面右上の「登録」

タブをクリックすることで新規に

サービスプロバイダを登録することができます。

サービスプロバイダ側に、SAML ID プロバイダのメタデータが必要な場合、以下の

から、SeciossLink の「SAML メタデータ」をダウンロードすることができます。

テナント

サービスプロバイダの一覧表示

左メニューの「シングルサインオン」-「SAML サービスプロバイダ」を開くと登録されている

サービスプロバイダを一覧表示します。

サービスプロバイダの設定

サーバビスプロバイダ一覧の画面から、設定を変更したいサービスプロバイダの アイコンをク リックすると、編集画面が表示されます。設定項目の値を変更して「保存」ボタンを押すると設 定内容が更新されます。

設定項目の内容は、サービスプロバイダ登録と同じです。メタデータを読み込んだ場合は、 「保存」

ボタンを押すまで、設定は反映されませんのでご注意ください。また、削除ボタンを押すと、サ ービスプロバイダの情報が削除されます。

サービスプロバイダですが、専用の

サーバビスプロバイダ一覧の画面から、設定を変更したいサービスプロバイダのアイコンをクリックすると、編集画面が表示されます。設定項目の値を変更して「保存」ボタンを押すると設定内容が更新されます。

設定項目の内容は、サービスプロバイダ登録と同じです。メタデータを読み込んだ場合は、「保存」

ボタンを押すまで、設定は反映されませんのでご注意ください。また、削除ボタンを押すと、サービスプロバイダの情報が削除されます。