メインコンテンツへスキップ

検索

Print Friendly and PDF ヘルプを印刷

SAML 認証の利用手続きをする

  • 更新

概要

[SAML 認証]メニューでSAML 認証を設定すると、お使いのIdentityProvider(IdP)に登録されたユーザーアカウントで、当サービスにシングルサインオン(SSO)できます。

手続きの流れ

「利用手続き」を確認してから設定してください。
20250612_SAML 認証の利用手続きをする_001_利用手続き.png
手続きの流れを説明します。

  1. 連携するIdPに当サービスをSPとして登録します。
  2. 連携するIdPでSAML 認証を利用するための情報を確認します。
  3. 検証用の利用者でSAML 認証を確認します。
    注意

    すでに登録済みの利用者ⅠDでSAML認証を利用する前に、必ず検証用の利用者を登録し、検証用の利用者でSAML 認証を利用できるかどうかをご確認ください。

    1. 検証用の利用者を登録します。
    2. SAML 認証を設定します。
    3. [利用者別設定]ページから検証用の利用者だけSAML 認証列にチェックを付けて登録します。
    4. SAML 認証のログインを確認します。
    5. 検証用の利用者を削除します。
  4. 運用中の利用者ⅠDにSAML 認証を設定します。

操作手順

SAML 認証の基本設定をしておくことで、IdPに利用者が追加された場合に追加された利用者にもSAML 認証が適用されます。
利用者別に設定することもできます。基本設定した後に利用者別設定します。

基本設定をする

  1. [管理ツール ‐ SAML 認証]メニューを選択します。
  2. 「SAML 認証を利用する」にチェックを付けます。
  3. 以下を設定します。
    • 連携するIdPの設定

      連携するIdPから、識別子、認証エンドポイントURL、署名の検証に使用する公開鍵証明書を事前に用意してください。

    • SAML 認証応答の設定
      Idpから送信されるSAML 認証応答の情報で、利用者ⅠD識別するために利用する要素を設定します。
      特別な理由がなければ、「Subject要素 ‐ NameID要素」を選択します。

      参考 設定された属性名を持つAttribute要素の値を利用者ⅠDとみなして、シングルサインオンを行わせる場合は、「Attribute要素」を選択してName属性の値を入力します。
      Name属性の値は、「利用手続き」に記載の[SAML 認証要求メッセージとSAML 認証応答メッセージ]ボタンをクリックしてご確認ください。
      20220624_SAML_____________002__________.png
    • パスワード認証の設定
      SAML 認証とパスワード認証の両方をご使用の場合は、基本設定の「SAML 認証とパスワード認証の両方を利用する」にチェックを付けます。
      20220624_SAML_____________003___________.png
      「SAML 認証とパスワード認証の両方を利用する」にチェックを付けた場合は、利用者がログイン画面で利用者ⅠDを入力後に、カーソルを移動すると以下のメッセージが表示され、SAML 認証でログインするかどうかを選択できます。
      20220624_SAML_____________004_____.png
  4. [登録]ボタンをクリックします。

利用者ごとに設定する

IdPに利用者が追加された場合は、[利用者別設定]ページで該当の利用者にSAML 認証の設定をする必要があります。

  1. [管理ツール ‐ SAML 認証]メニューを選択します。
  2. [利用者別設定]ページを開きます。
  3. SAML 認証を利用する利用者にチェックを付け、[登録]ボタンをクリックします。
    20250623_SAML 認証の利用手続きをする_005_利用者別設定.png
参考 「パスワード認証」のチェックを外した場合は、提出依頼通知のメールにパスワードは記載されません。