SAML SSO の設定
•シングル サインオンの概要 (1 ページ)
•シングル サインオンの利点 (2 ページ)
•SAML 2.0 シングル サインオンの設定の概要 (3 ページ)
•エンドユーザおよび管理サインインの SAML SSO (4 ページ)
•クラウドベースの Webex Meetings サービスと Webex Meetings Server との間の SAML 2.0 シ ングル サインオンの違い (4 ページ)
•SAML アサーション属性 (10 ページ)
シングル サインオンの概要
SAML 2.0 などのフェデレーションシングルサインオン (SSO) 標準は、独自の許可および認証 システムを持つさまざまな web サイト間でクレデンシャルと関連情報を渡すためのセキュアな メカニズムを提供します。SAML 2.0 は、OASIS Security Services の技術委員会によって開発さ れたオープンスタンダードです。 SAML 2.0 プロトコルが成功を確認し、金融サービス、高等教育機関、政府機関、およびその 他の業界セグメントの勢いを獲得しました。SAML 2.0 のサポートは、すべての主要な web ア クセス管理ベンダーによって実装されています。米国政府の一般サービス管理 (公共) では、米 国の E 認証アイデンティティフェデレーションプログラムに参加しているすべてのベンダーが SAML 2.0 準拠である必要があります。
SAML 2.0 準拠の web サイトは、SAML アサーションを使用してユーザクレデンシャル情報を 交換します。SAML アサーションは、ユーザ名や権限などのサブジェクトに関する信頼された ステートメントを含む、XML ドキュメントです。信頼性を確保するために、SAML アサーショ ンはデジタル署名されています。
多くの大企業では、社内イントラネットでの Ping Identity Ping フェデレーション、CA
SiteMinder、Open AM、Windows ADFS 2.0 など、フェデレーションアイデンティティおよびア クセス管理 (IAM) および Id プロバイダー (IdP) システムを導入しています。これらの IAM お よび IdP システムは、従業員とパートナーのユーザ認証と SSO の要件を処理します。IAM お よび IdP システムは、ファイアウォールの外側にあるパートナー web サイトと相互運用するた めに SAML プロトコルを使用します。ユーザは IAM および IdP システムを利用して、ユーザ を Cisco Webex Meeting services に自動的に認証することができます。これにより、ユーザは
Cisco Webex サイトで会議を開始または参加するためにユーザ名とパスワードを覚える必要が ないため、効率が向上します。
Webex Meetingsサーバは、SAML 2.0 IdPs のみをサポートします。古い SAML 1.1 および WS フェデレーション標準に基づく IdPs はサポートしません。この制限は、SAML 1.1 および WS フェデレーションを引き続きサポートするクラウドベースの Cisco Webex Meeting サービスと は対照的です。次に、Cisco Webex meeting Server と連携して動作することが検証された SAML 2.0 IdPs のリストを示します。
• Microsoft ADFS 2.0 (Windows Server 2012 の Microsoft Windows Server 2008/Windows Server 2008 R2 または AD FS サーバの役割に無料のアドオン)
• Microsoft ADFS 3.0 (Windows Server 2012 の AD FS サーバロール) • Ping Identity Ping フェデレーション6.6.0.17
• Forgerock Open AM 10.0.0 • CA SiteMinder 6.0 SP5
SAML 2.0 はオープンスタンダードであるため、他の SAML 2.0 IdPs も Cisco Webex meeting Server で動作する可能性があります。ただし、他の SAML 2.0 IdPs はシスコによってテストさ れていません。したがって、管理者はこのような統合を運用する責任を負います。
(注)
シングル サインオンの利点
シングルサインオン (SSO) を使用すると、次のような利点が得られます。
• 簡素化されたユーザ認証: Cisco Webex meeting Server では、ミーティングサーバシステム に固有の電子メールアドレスとパスワードを使用してサインインする必要があります。こ のアプローチは小規模および中規模の組織では適切に機能しますが、大規模な組織では企 業クレデンシャル (つまり、Active Directory) を使用してセキュリティを強化したいと考え ています。これを実現するには、SAML 2.0 SSO を使用します。
セキュア認証: SSO パスワードは、ユーザの認証後に Cisco Webex Meetingsサーバに送信されることも、保存されることもありませ ん。
(注)
• シンプル化されたユーザ管理: 通常の減少によってワークフォースを変更する大規模な組 織は、Webex meeting Server と統合するときにユーザ管理のプロセスを自動化することを 優先します。これは、次のものを自動化することを意味します。
SAML SSO の設定 シングル サインオンの利点
• 従業員が組織を脱退したときのユーザアカウントの非アクティブ化
これらのイベントを自動化するには、Webex Site Administration の [SSO] セクションで自動 アカウント作成と自動アカウント更新を設定します。これらの機能が SAML IdPs でもサ ポートされている場合は、これらの機能をオンにすることを推奨します。ユーザアカウン トは、ユーザ認証時に自動的に作成され、[オンデマンド (on demand)] に更新され、ユーザ アカウントを手動で作成する必要がなくなります。同様に、ユーザは組織から脱退した後 にアカウントにサインインできなくなります。これは、SAML 2.0 IdP は、これらのユーザ がデータベースから削除された後にサインインすることをブロックするためです。これは 通常、基盤となる社内ディレクトリのプロキシです。
SAML 2.0 シングル サインオンの設定の概要
お客様または組織内の誰かが SAML 2.0 シングルサインオン (SSO) を体験していない場合は、 認定された Cisco ucs パートナーまたはシスコアドバンスドサービスのサービスを利用するこ とをお勧めします。SAML SSO の設定は複雑になる可能性があるため、この推奨事項を行いま す。 重要 SAML 応答のいずれかのフィールドに改行がある場合、更新、アカウントの作成、および認証 は失敗します。SAML プロバイダーは改行を使用してデジタル署名を計算しますが、Cisco Webex meeting Server は、デジタル署名が無効であることを原因とする改行を削除します。 注意SAML 2.0 SSO の設定手順については、次の一般的な手順を参照してください。
1. SAML 2.0 SSO インフラストラクチャが確立されており、社内ディレクトリと統合されて いることを確認します。これは、SAML 2.0 IdP ソフトウェアと SSO 認証 web サイトの設 定で構成されます。認証 web サイトは、ユーザが会社のクレデンシャルを入力するポータ ルです。
2. ユーザが SSO 認証 web サイトにアクセスできることを確認します。この手順は、サイン
インプロセスの一環として、Cisco Webex Meetingsサーバがユーザをこの認証 web サイト にリダイレクトするために重要です。
Cisco Webex meeting Server システムでパブリックアクセスが有効になっている場合、ユーザが インターネットからサインインして会議に参加できるようにするには、SSO 認証 web サイトに インターネットからアクセスできる必要があります。これには通常、DMZ に SAML 2.0 IdP を 導入する必要があります。それ以外の場合、インターネットから Cisco Webex meeting Server に サインインすると、ユーザに「404 site not found」エラーが表示されます。
(注)
3. 次の両方の方法を使用して、Webex Meetingsサーバを SAML 2.0 IdP に接続します。 SAML SSO の設定
• Webex Site Administration のSettings > Security > フェデレーション SSOに移動し、IdP パラメータを設定します。『 Administration Guide For Cisco Webex Meeting Server』の 「フェデレーションシングルサインオン (SSO) 設定の構成」の項を参照してくださ い。
• SAML 2.0 IdP のマニュアルの手順に従ってください。これらの手順はベンダーによっ て異なります。ソリューションの実装を支援するために、認定された Cisco UCC パー トナーまたはシスコアドバンスドサービスに連絡することをお勧めします。
Cisco Developer Network の手順を使用して、SAML 2.0 IdP を設定 しないでください。これらの手順は、クラウドベースの Cisco Webex Meetingsサービスを対象としており、Cisco Webex Meetings サーバでは使用できません。
(注)
エンドユーザおよび管理サインインの SAML SSO
SAML SSO は通常、管理サイトではなくエンドユーザサイトのサインイン目的でのみ設定され ます。SAML 2.0 SSO 統合型 Cisco Webex meeting Server サイトでは、この動作によって、ユー ザ認証の際に SaaS Webex の動作がミラーリングされます。Cisco Webex Meetingsサーバ管理者 (および SaaS Webex 管理者) は、SAML SSO を使用してエンドユーザアカウントにサインイン できますが、別のパスワードを使用して同じシステム上の管理者アカウントにサインインする 必要があります。これにより、SAML SSO iDP で致命的な障害が発生した場合でも、管理者は 管理サイトにアクセスできるようになります。このフェールセーフを使用しないと、製品の障 害が原因で管理サイトにアクセスできなくなった場合、SAML SSO IdP ソフトウェアの問題が 発生する可能性があります。SAML SSO IdP ソフトウェアは、Cisco Webex meeting Server (また は SaaS Webex) の外部にあるサーバ上にあり、そのためシスコの制御外にあります。
クラウドベースの Webex Meetings サービスと Webex
Meetings Server との間の SAML 2.0 シングル サインオンの
違い
クラウドベースの Cisco Webex meeting services では、ユーザアカウントの作成時に一意のユー ザ Id が使用されますが、Cisco Webex meeting Server はユーザアカウントを作成するための基 礎として電子メールアドレスを使用します。SAML 2.0 シングルサインオン (SSO) を導入する 場合、クラウドベースの Cisco Webex Meeting services では、自動アカウント作成が有効になっ ているときに、UPN (ユーザプリンシパル名) から「@cisco .com」などの電子メールドメイン
SAML SSO の設定 エンドユーザおよび管理サインインの SAML SSO
に完全な電子メールアドレスを必要とするため、UPN から電子メールドメインを削除すること はできません。
アイデンティティプロバイダー (IdP) サーバは、SSO 設定の NameID として、任意の一意の Active Directory (AD) フィールドを使用できます。SSO を使用していて、アクティブユーザの 電子メールアドレスを変更する場合は、IdP サーバの NameID フィールドのマッピングを変更 します。
SAML 2.0 SSO を使用せずに Cisco Webex meeting Server を展開し、展開後に SSO をオンにする ことができます。これを行うと、ユーザ認証、自動アカウント作成、および自動アカウント更 新機能に対して、次の重要な影響があります。 AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ なし なし なし なし ユーザは、電 子メールアド レスと一意の パスワードを 使用してサイ ンインしま す。 SSO がオンに なっていませ ん。ユーザア カウントは、 CWMS シス テムで作成さ れました。 なし なし なし なし ユーザは、 SAML 2.0 IdP 認証 web サイ トにリダイレ クトされ、一 意のパスワー ドではなく会 社のクレデン シャルを使用 してサインイ ンします。 有効なユーザ でない場合 は、SAML 2.0 IdP から Cisco Webex を使用 できないこ と、または無 効なユーザで あることが通 知されます。 SSO をオンに します。既存 のアカウント を持つユーザ は、自分のモ バイルデバイ スで Webex サイト、 Webex 生産性 向上ツール、 または Cisco Webex Meetingsアプ リケーション にサインイン します。 SAML SSO の設定
AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ なし なし システム内のア カウントを持っ ていないユーザ はサインインで きますが、 Cisco Webex に はアクセスでき ません。この状 況を解決するに は、次のように します。 • AAC をオ ンのままに します。 • ユーザアカ ウントを手 動で作成し ます。 Cisco Webex 会 議のユーザア カウントは、 ユーザがサイ ンインした後 に「オンデマ ンド」で作成 されます。 前提条件: SAML アサー ションには、 NameID フィー ルドに有効な 電子メールア ドレスが含ま れています。 前のシナリオ と同じです。 SSO がオンに なっていま す。 ユーザには、 システム内に 既存のアカウ ントがありま せん。 なし 既存のユーザ アカウント は、NameID が変更されて いない限り、 ユーザクレデ ンシャルの変 更によって自 動的に更新さ れます。 なし なし 「Turn on SSO」のシナリ オと同じで す。 SSO がオンに なっていま す。以前サイ ンインしてい たユーザは SSO を使用し ており、再度 サインインし ています。 SAML SSO の設定 クラウドベースの Webex Meetings サービスと Webex Meetings Server との間の SAML 2.0 シングル サインオンの違い
AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ なし なし なし なし ユーザが会社 のクレデン シャルを入力 した場合、 Cisco Webex は 自分の電子 メールアドレ スと一意のパ スワードを想 定しているた め、サインイ ンできませ ん。この状況 では、Cisco Webex アカウ ントで一意の パスワードを リセットし、 SSO をオフに する前に十分 な時間を確保 できるよう に、ユーザを 教育します。 パスワードを リセットした 後、ユーザは 自分の電子 メールアドレ スと一意のパ スワードを使 用してサイン インできま す。 SSO をオフに します。(こ れは一般的で はないシナリ オです)。 以前は SSO を使用してサ インインして いたユーザが 再度サインイ ンしていま す。 SAML SSO の設定
AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ シナリオ A: 上記のシナリ オと同じ結 果。 シナリオ B: N/A。 シナリオ A: 上記のシナリ オと同じ結 果。 シナリオ B: N/A。 シナリオ A:上 記のシナリオと 同じ結果。 シナリオ B: N/A。 シナリオ A: 上記のシナリ オと同じ結 果。 シナリオ B: N/A。 特殊なケー ス: ユーザは システム管理 者でもありま す。 シナリオ A: ユーザが Webex サイト にサインイン します。 シナリオ B: ユーザは、 Webex Site Administration にサインイン します。 SAML SSO の設定 クラウドベースの Webex Meetings サービスと Webex Meetings Server との間の SAML 2.0 シングル サインオンの違い
AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ シナリオ A: 前 のシナリオと 同じ結果。 シナリオ B: ユーザが Webex Site Administration にサインイン すると、ユー ザは常に電子 メールアドレ スと一意のパ スワードを入 力するように 求められま す。ユーザが Webex Site Administration にサインイン しても、SSO は有効になり ません。 これは、製品 に組み込まれ たセキュリ ティ対策で す。これによ り、システム 管理者は常に Webex Site Administration にサインイン できるように なります。 Webex Site Administration が SSO をサ ポートしてい た場合、SAML 2.0 IdP の誤動 作、または SAML SSO の設定
AAU オフ 自動アカウン ト更新 (AAU) オン AAC オフ 自動アカウン ト作成(AAC) オン ユーザ認証の 動作 シナリオ Cisco Webex meeting Server と SAML 2.0 IdP 間のネット ワーク接続の 切断により、 管理者がサイ ンインできな くなる可能性 があります。
SAML アサーション属性
次の表に、Cisco Webex meeting Server でサポートされている SAML アサーション属性を示しま す。Lastname、firstname、email、およびupdatetimestamp属性が設定されていることを確認
してください。Updatetimestamp属性が設定されていない場合、自動更新は機能しません。
サポートされる SAML アサーション属性
コメント 入力値の範囲 ユーザの自動作成 に必須 属性の意味 属性名 はい ラストネーム (姓) はい ファーストネーム (名) 自動アカウントの 作成と更新がSSO 設定で無効になっ ている場合でも、 常に必須です。 有効な電子メール 形式 はい email SAML SSO の設定 SAML アサーション属性コメント 入力値の範囲 ユーザの自動作成 に必須 属性の意味 属性名 UpdateTimeStamp が欠落している場 合、IdP が AD に リンクされている 場合、通常は whenChanged 項目 にマッピングされ た自動更新ユーザ を実行できませ ん。 サポート形式 長い形式: 例: System.currenttimemillis () LDIF の形式: yyyyMMddHHmmss yyyy-MM-dd HH:mm:ss 例: 20090115213256 UTC 形式 (「2009-10-09T06:00:32Z」) 非対応 ユーザ情報の更新 時間 updatetimestamp オプションパラ メータ (14 ペー ジ)を参照してく ださい。 なし オプションパラ メータ オフィス電話の国 コード 非対応 OPhoneCountry オフィス電話のエ リア 非対応 OPhoneArea オフィスの電話機 (ローカル) 数値文字のみを入 力します。たとえ ば、5551212とし ます。ダッシュや カッコなどの数字 以外の文字は入力 しないでくださ い。 非対応 OPhoneLocal オフィスの内線番 号 非対応 OPhoneExt 代替電話の国コー ド 非対応 FPhoneCountry 代替電話のエリア 非対応 Fphone エリア SAML SSO の設定 サポートされる SAML アサーション属性
コメント 入力値の範囲 ユーザの自動作成 に必須 属性の意味 属性名 代替電話ローカル 非対応 Fphone ローカル 代替電話の内線番 号 非対応 Fphone Ext 代替電話2の国番 号 非対応 PPhoneCountry 代替電話 2 のエリ ア 非対応 Pphone エリア 代替電話 2 ローカ ル 非対応 Pphone ローカル 代替電話2の内線 番号 非対応 Pphone Ext 携帯電話の国コー ド 非対応 MPhoneCountry 携帯電話のエリア 非対応 Mphone エリア 携帯電話のローカ ル 非対応 Mphone ローカル 携帯電話の内線番 号 非対応 Mphone 内線 タイム ゾーンの 値 (14 ページ) を参照してくださ い。 なし タイムゾーン アドレス 1 (Address1) 非対応 アドレス 1 (Address1) アドレス 2 (Address2) 非対応 アドレス 2 (Address2) [都市(City)] 非対応 City 状態 非対応 State 郵便番号 非対応 郵便番号 SAML SSO の設定 サポートされる SAML アサーション属性
コメント 入力値の範囲 ユーザの自動作成 に必須 属性の意味 属性名 国コードの値 ( 18 ページ)を参 照してください。 なし 国 地域の値 (27 ページ)を参照し てください。 なし 地域 言語の値 (28 ページ)を参照し てください。 なし [言語 (Language)] インデックス 1 管理サイトでユー ザが入力したト ラッキングコード グループ1 非対応 文字列 TC1 インデックス 2 管理サイトでユー ザが入力したト ラッキングコード グループ2 非対応 文字列 TC2 インデックス 3 管理サイトでユー ザが入力したト ラッキングコード グループ3 非対応 文字列 TC3 インデックス4 管理サイトでユー ザが入力したト ラッキングコード グループ4 非対応 文字列 TC4 インデックス 5 管理サイトでユー ザが入力したト ラッキングコード グループ5 非対応 文字列 TC5 インデックス6 管理サイトでユー ザが入力したト ラッキングコード グループ6 非対応 文字列 TC6 SAML SSO の設定 サポートされる SAML アサーション属性
コメント 入力値の範囲 ユーザの自動作成 に必須 属性の意味 属性名 インデックス7 管理サイトでユー ザが入力したト ラッキングコード グループ7 非対応 文字列 TC7 インデックス8 管理サイトでユー ザが入力したト ラッキングコード グループ8 非対応 文字列 TC8 インデックス9 管理サイトでユー ザが入力したト ラッキングコード グループ9 非対応 文字列 TC9 インデックス10 管理サイトでユー ザが入力したト ラッキングコード グループ10 非対応 文字列 TC10
オプションパラメータ
オプションのパラメータ設定は、次のように設定できます。• < saml: Attribute NameFormat = "urn: oasis: names: tc: SAML: 2.0: attrname-format: basic ' Name =" オプション params ">
• < saml: AttributeValue xsi: type = "xs: string" > City = トロント </saml: AttributeValue > • < saml: AttributeValue xsi: type = "xs: string" > AA = OFF </saml: AttributeValue >
• < saml: Attribute NameFormat = "urn: oasis: names: tc: SAML: 2.0: attrname-format: basic ' Name =" City ">
• < saml: AttributeValue xsi: type = "xs: string" > トロント </saml: AttributeValue >
• < saml: Attribute NameFormat = "urn: oasis: names: tc: SAML: 2.0: attrname-format: basic ' Name =" AA ">
• <saml:AttributeValue xsi:type="xs:string">OFF</saml:AttributeValue>
タイム ゾーンの値
SAML SSO の設定 オプションパラメータ
値 タイム ゾーン 1 サモア (サモア時間、GMT-11:00) 2 ホノルル (ハワイ時間、GMT-10:00) 3 アンカレッジ (アラスカ夏時間、GMT-08:00) 4 サンフランシスコ (太平洋夏時間、GMT-07:00) 5 アリゾナ州 (マウンテンタイム、GMT-07:00) 6 デンバー (山地夏時間、GMT-06:00) 7 シカゴ (中部夏時間、GMT-05:00) 8 メキシコシティ (メキシコ夏時間、GMT-05:00) 9 サスカチュワン (中央時間、GMT-06:00) 10 ボゴタ (アメリカ太平洋時間、GMT-05:00) 11 ニューヨーク (東部夏時間、GMT-04:00) 12 インディアナ (東部夏時間、GMT-04:00) 13 ハリファックス (大西洋夏時間、GMT-03:00) 14 ラパス (米国西部夏時間、GMT-04:00) 15 ニューファンドランド (ニューファンドランド 夏時間、GMT-02:30) 16 ブラジリア (アメリカ東部標準時、GMT-03:00) 17 ブエノスアイレス (アメリカ東部時間、 GMT-03:00) 18 日 中部大西洋 (大西洋標準時、GMT-02:00) 19 アゾレス(アゾレス夏時間、GMT) 20 レイキャビク (グリニッジ標準時、GMT) 21 日 ロンドン (GMT 夏時間、GMT + 01:00) 22 アムステルダム (ヨーロッパ夏時間、GMT + 02:00) 23 パリ (欧州夏時間、GMT + 02:00) 25 ベルリン (欧州夏時間、GMT + 02:00) SAML SSO の設定 タイム ゾーンの値
値 タイム ゾーン 26 アテネ (ギリシャ夏時間、GMT + 03:00) 28 カイロ (エジプト時間、GMT + 02:00) 29 プレトリア (南アフリカ時間、GMT + 02:00) 30 ヘルシンキ (北ヨーロッパ夏時間、GMT + 03:00) 31 テルアビブ (イスラエル夏時間、GMT + 03:00) 32 リヤド (サウジアラビア時間、GMT + 03:00) 33 モスクワ (ロシアの時間、GMT + 04:00) 34 ナイロビ (ナイロビ Time、GMT + 03:00) 35 テヘラン (イラン夏時間、GMT + 04:30) 36 アブダビ、マスカット (アラビア時間、GMT + 04:00) 37 バクー (バクー夏時間、GMT + 05:00) 38 カブール (アフガニスタン時間、GMT + 04:30) 39 エカテリンバーグ (西アジア時間、GMT + 06:00) 40 イスラマバード (西アジア時間、GMT + 05:00) 41 ムンバイ (インド時間、GMT + 05:30) 42 コロンボ (コロンボ Time、GMT + 05:30) 43 アルマトイ (中央アジア時間、GMT + 06:00) 44 バンコク (バンコク時間、GMT + 07:00) 45 北京 (中国の時間、GMT + 08:00) 46 パース (オーストラリア西部時間、GMT + 08:00) 47 シンガポール (シンガポール時間、GMT + 08:00) 48 台北 (台北時間、GMT + 08:00) SAML SSO の設定 タイム ゾーンの値
値 タイム ゾーン 50 ソウル (韓国時間、GMT + 09:00) 51 ヤクーツク (ヤクーツク時間、GMT + 10:00) 52 アデレード(オーストラリア中部標準時、GMT + 09:30) 53 ダーウィン (オーストラリア中部時間、GMT + 09:30) 54 ブリスベン (オーストラリア東部時間、GMT + 10:00) 55 シドニー (オーストラリア東部標準時、GMT + 10:00) 56 グアム (西太平洋時間、GMT + 10:00) 57 ホバート (タスマニア標準時、GMT + 10:00) 58 ウラジオストク (ウラジオストク時間、GMT + 11:00) 59 ソロモン諸島 (中央太平洋標準時、GMT + 11:00) 60 ウェリントン(ニュージーランド標準時、GMT + 12:00) 61 フィジー (フィジー時間、GMT + 12:00) 130 ストックホルム (スウェーデン夏時間、GMT + 02:00) 131 ティファナ (メキシコ太平洋夏時間、 GMT-07:00) 132 チワワ (メキシコ山地夏時間、GMT-06:00) 133 カラカス (米国西部時間、GMT-04:30) 134 クアラルンプール(マレーシア時間、 GMT+08:00) 135 レシフェ (米国東部時間、GMT-03:00) 136 カサブランカ (モロッコ夏時間、GMT + 01:00) 137 テグシガルパ (ホンジュラス Time、GMT-06:00) SAML SSO の設定 タイム ゾーンの値
値 タイム ゾーン 138 ヌーク (グリーンランド夏時間、GMT-02:00) 139 アンマン (ヨルダン夏時間、GMT + 03:00) 140 イスタンブール (東ヨーロッパ夏時間、GMT + 03:00) 141 カトマンズ (ネパール時間、GMT + 05:45) 142 ローマ (欧州夏時間、GMT + 02:00) 143 西アフリカ (西アフリカ時間、GMT + 01:00) 144 マドリッド (欧州夏時間、GMT + 02:00)
国コードの値
コード 国 93 アフガニスタン 355 アルバニア 213 アルジェリア 1684 米領サモア 376 アンドラ 244 アンゴラ 1264 アンギラ 672_1 南極 1268 アンティグア (バーブーダを含む) 54 アルゼンチン 374 アルメニア 297 アルーバ 247 アセンション諸島 61 オーストラリア SAML SSO の設定 国コードの値コード 国 994 アゼルバイジャン 1242 バハマ 973 バーレーン 880 バングラデシュ 1246 バルバドス 375 ベラルーシ 32 ベルギー 501 ベリーズ 229 ベナン 1441 バミューダ諸島 975 ブータン 591 ボリビア 387 ボスニア ヘルツェゴビナ 267 ボツワナ 55 ブラジル 1284 英領ヴァージン諸島 673 ブルネイ 359 年 ブルガリア 226 ブルキナファソ 257 ブルンジ 855 カンボジア 237 カメルーン 1_1 カナダ 238 カーボベルデ諸島 1_9 ケイマン諸島 236 中央アフリカ共和国 SAML SSO の設定 国コードの値
コード 国 235 チャド共和国 56 チリ 86 中国 57 コロンビア 269_1 コモロ 682 クック諸島 506 コスタリカ 385 クロアチア 53 キューバ 357 キプロス 420 チェコ共和国 45 デンマーク 246 ディエゴ州 253 ジブチ 1767 ドミニカ国 1809 ドミニカ共和国 593 エクアドル 20 カイロ外のエジプト 503 エルサルバドル 240 赤道ギニア 291 エリトリア 372 エストニア 251 エチオピア 298 フェロー諸島 SAML SSO の設定 国コードの値
コード 国 358 フィンランド 33 フランス 262 フランス領(インド洋) 594 フランス領ギアナ 689 仏領ポリネシア 241 ガボン共和国 220 ガンビア 995 グルジア 49 ドイツ 233 ガーナ 350 ジブラルタル 30 ギリシャ 299 グリーンランド 1473 グレナダ 590 グアドループ島 53_1 Guit (米国海軍ベース) 502 グアテマラ 224 ギニア 245 ギニアビサウ 592 ガイアナ 509 ハイチ 504 ホンジュラス 852 香港 36 ハンガリー 354 アイスランド 91 インド SAML SSO の設定 国コードの値
コード 国 62 インドネシア 98 イラン 964 イラク 353 アイルランド 972 イスラエル 39_1 イタリア 225 コートジボワール 1876 ジャマイカ 81 日本 962 ヨルダン 7_1 カザフスタン 254 ケニア 686 キリバス 850 北朝鮮 82 韓国 965 クウェート 996 キルギスタン 856 ラオス 371 ラトビア 961 レバノン 266 レソト 231 リベリア 218 リビア 423 リヒテンシュタイン SAML SSO の設定 国コードの値
コード 国 853 マカオ 389 マケドニア 261 マダガスカル 265 マラウイ 60 マレーシア 960 モルディヴ 223 マリ 356 マルタ 692 マーシャル諸島 222 モーリタニア 230 モーリシャス 269 マヨット島 52 メキシコ 691 ミクロネシア 373 モルドバ 377 モナコ 976 モンゴル 1664 モントセラト 212 モロッコ 258 モザンビーク 95 ミャンマー 264 ナミビア 674 ナウル 977 ネパール 31 オランダ 599_2 オランダ領アンティル諸島 SAML SSO の設定 国コードの値
コード 国 687 ニューカレドニア 64 ニュージーランド 505 ニカラグア 227 ニジェール 683 ニウエ 672 ノーフォーク島 1670 北マリアナ諸島 47 ノルウェー 968 オマーン 92 パキスタン 680 パラオ 507 パナマ 675 パプアニューギニア 595 パラグアイ 51 ペルー 63 フィリピン 48 ポーランド 351 ポルトガル 1787 プエルトリコ 974 カタール 40 ルーマニア 7 ロシア 250 ルワンダ 378 サンマリノ SAML SSO の設定 国コードの値
コード 国 221 セネガル共和国 381 セルビア 248 セーシェル諸島 232 シエラレオネ 65 シンガポール 421 スロバキア 386 スロベニア 677 ソロモン諸島 252 ソマリア 27 南アフリカ 34 スペイン 94 スリランカ 290 セントヘレナ 1869 セントクリストファーネイビス 1758 セントルシア 508 サンピエールミゲロン 1,784 セントビンセント 249 スーダン 597 スリナム 268 スワジランド 46 スウェーデン 41 スイス 963 シリア 886 台湾 992 タジキスタン 255 タンザニア SAML SSO の設定 国コードの値
コード 国 66 タイ 228 トーゴ 676 トンガ諸島 1868 トリニダード・トバゴ 216 チュニジア 90 トルコ 993 トルクメニスタン 1649 タークス・カイコス諸島 688 ツバル 256 ウガンダ 380 ウクライナ 971 アラブ首長国連邦 41 英国 1 アメリカ合衆国 598 ウルグアイ 998 ウズベキスタン 678 バヌアツ 39 バチカン市国 58 ベネズエラ 84 ベトナム 681 ワリスフテュナ諸島 685 西サモア 967 イエメン 260 ザンビア SAML SSO の設定 国コードの値
地域の値
値 地域 2 米国 3 オーストラリア 4 カナダ 5 フランス語カナダ 6 中国 7 フランス 8 ドイツ 9 香港 10 イタリア 11 日本 12 韓国 13 ニュージーランド 14 スペイン 15 スイス 16 台湾 17 英国 18 日 メキシコ 19 アルゼンチン 20 チリ 21 日 コロンビア 22 ベネズエラ 23 ブラジル 24 Portugal 25 ベルギー SAML SSO の設定 地域の値値 地域 26 オランダ 28 ロシア 29 インド
言語の値
値 言語 11 カステリョン スペイン語 14 オランダ語 1 英語 7 フランス語 9 ドイツ語 10 イタリア語 5 日本語 6 韓国語 12 スペイン語(南米) 15 ポルトガル語 16 ロシア語 3 中国語 4 中国語(繁体字)言語コード
国コード 言語 34 カステリョン スペイン語 852、853、886 中国語 31、32 オランダ語 SAML SSO の設定 言語の値国コード 言語 41、43、49 ドイツ語 39 イタリア語 81 日本語 82 韓国語 52、54、56、57、58 スペイン語(南米) 86 標準中国語 55、351 ポルトガル語 7 ロシア語 44、61、64、91 イギリス英語 1 アメリカ英語 SAML SSO の設定 言語コード
SAML SSO の設定 言語コード
