SAML 認証の利用手続きをする

概要

［SAML 認証］メニューでSAML 認証を設定すると、お使いのIdentityProvider（IdP）に登録されたユーザーアカウントで、当サービスにシングルサインオン（SSO）できます。

手続きの流れ

「利用手続き」を確認してから設定してください。

手続きの流れを説明します。

1. 連携するIdPに当サービスをSPとして登録します。
2. 連携するIdPでSAML 認証を利用するための情報を確認します。

3. 検証用の利用者でSAML 認証を確認します。

   注意	すでに登録済みのＯＢＣｉＤでSAML 認証を利用する前に、必ず検証用の利用者を登録し、検証用の利用者でSAML 認証を利用できるかどうかをご確認ください。 検証用の利用者を登録します。 SAML 認証を設定します。 ［利用者別設定］ボタンから検証用の利用者だけSAML 認証列にチェックを付けて登録します。 SAML 認証のログインを確認します。 検証用の利用者を削除します。

4. 運用中のＯＢＣｉＤでSAML 認証を設定します。

操作手順

SAML 認証を全体設定しておくことで、IdPに利用者が追加された場合に追加された利用者にもSAML 認証が適用されます。
利用者別に設定することもできます。全体設定した後に利用者別設定します。

全体で設定する

1. ［認証 ‐ SAML 認証］メニューを選択します。
2. 「SAML 認証を利用する」にチェックを付けます。
3. 以下を設定します。

   • 連携するIdPの設定

     連携するIdPから、識別子、認証エンドポイントURL、署名の検証に使用する公開鍵証明書を事前に用意してください。

   • SAML 認証応答の設定
     Idpから送信されるSAML 認証応答の情報で、ＯＢＣｉＤを識別するために利用する要素を設定します。
     特別な理由がなければ、「Subject要素 ‐ NameID要素」を選択します。

     参考	設定された属性名を持つAttribute要素の値をＯＢＣｉＤとみなして、シングルサインオンを行わせる場合は、「Attribute要素」を選択してName属性の値を入力します。 Name属性の値は、「利用手続き」に記載の［SAML 認証要求メッセージとSAML 認証応答メッセージ］ボタンをクリックしてご確認ください。

   • パスワード認証の設定
     SAML 認証とパスワード認証の両方をご使用の場合は、全体設定の「SAML 認証とパスワード認証の両方を利用する」にチェックを付けます。
     
     「利用者が認証方法を選択する」を選択した場合は、利用者がログインした際の画面の確認、ボタンの表示文字の変更ができます。
     
4. ［登録］ボタンをクリックします。
5. ［SAML 認証］メニューが開きます。
   SAML 認証を利用する利用者にチェックを付け、［登録］ボタンをクリックします。
   

利用者ごとに設定する