PassLogicとのSAML認証を行う場合、以下の順番で設定を行ってください。
①desknet's NEOの「SAML認証設定」
②本手順のPassLogicの設定
※desknet's NEOでの設定時に、PassLogic側で設定する"プロバイダ"の名称が必要となりますが、PassLogicの設定に、desknet's NEOへのSAML認証アクセスURLが必要となりますので、プロバイダ名は設定予定の名称でdesknet's NEO側に設定し、「SAML認証のURL」を取得した後、PassLogicの設定を行ってください。
1. PassLogic管理ツールにサインイン
インストール済のPassLogic管理ツールにサインインします。
サインイン後、左メニューから①「SAML>SP登録」メニューをクリックします。
2. SP一覧からのSPの追加
登録済のSP一覧が表示されます。
画面下部の①「追加」ボタンをクリックしてください。
3. SP登録
SP登録画面が表示されます。
それぞれ以下の内容を入力します。
| 番号 | 項目名 | 入力値 |
|---|---|---|
| ① | No | 任意の番号を入力します。ただし、登録済SPでユニークである必要があります。最初の1つ目であれば、"1"で問題ありません。 |
| ② | プロバイダ | この設定に対して、任意の名称を指定します。例:NEO ここで指定した名称がdesknet's NEO側でのSAML設定でも必要となります。 |
| ③ | SAMLタイプ | "SP initiated SSO"を選択してください。 |
| ④ | NameIDフォーマット | "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"を選択してください。 |
| ⑤ | UIDタイプ | "uid"を選択してください。 |
| ⑥ | RelayStateURL | ご利用中のdesknet's NEOで、SAML認証を行う場合のURLを設定します。 例:https://servername.com/cgi-bin/dneo/zsaml.cgi ※本項目は、V5.1にて追加された「SAML認証設定」の設定状況画面に表示されているURLを指定してください。 |
| ⑦ | Recipient | ご利用中のdesknet's NEOで、SAML認証を行う場合のURLを設定します。 例:https://servername.com/cgi-bin/dneo/zsaml.cgi ※本項目は、V5.1にて追加された「SAML認証設定」の設定状況画面に表示されているURLを指定してください。 |
| ⑧ | PassLogic FQDN | PassLogicがインストールされているサーバーへのURLを指定します。 例:https://passlogic.domain.com ※本項目は、お客様の環境にインストールされているPassLogicのURLを指定してください。 |
入力が完了したら「次へ」ボタンを押します。
4. 入力内容の確認
登録内容の確認画面が表示されます。
内容に問題がなければ①「決定」ボタンを押してください。
5. 登録終了
登録は終了です。
モバイルブラウザ版からもSAML認証をお使いになる場合、同様にSPの登録を行ってください。
以上で設定は終了です。
PassLogicに登録されているユーザーの「uid」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。
desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
→「SAML認証連携設定状況画面」については、マニュアルをご参照ください。