SAML認証のシステム管理では以下の設定を行います。
・初期設定・・・SAML認証を行うための最初の設定、SAML認証を使用するかどうかなどを行います。
・SAML認証連携設定・・・SAMLサービスの設定を行います。
使用できるSAML製品については、「動作確認済み製品・サービス」をご参照ください。
※システム管理者のみ利用できます。
★3.IdPサーバー設定(PC版)、4.IdPサーバー設定(スマートフォン版)の各製品の設定内容については、以下の通りとなります。
| SAML製品 | 説明 |
|---|---|
| PassLogic | 以下のURLと、PassLogicサーバーに登録した「SP」のプロバイダ名を使ってURLを指定します。 「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。 |
| IceWall | 以下のURLと、IceWallサーバーに登録したエイリアス名(手順書の例では、本体はneo、スマートフォン版はneo_spとしています)を使ってURLを指定します。 PC版URL例: https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo スマートフォン版URL例:https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo_sp →IceWallの設定方法 |
| WisePoint | 「アクセスURL」は、WisePintに設定したIdPサーバーの設定値から[idp-metadata.xml] /opt/shibboleth-idp/metadata/idp-metadata.xml ファイル内にある、”SingleSignOnService”タグのうち、URL末尾が"Redirect/SSO"となっているURLをお使いください。 「SPエンティティID」は、メタデータ作成時に設定した「entityID」の値をお使いください。 |
| HENNGE One (Microsoft 365版) | HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"を指定します。 →HENNGE One (Microsoft 365版)の設定方法 |
| HENNGE One (G Suite版) | HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"を指定します。 →HENNGE One (G Suite版)の設定方法 |
| Microsoft 365 | 「アクセスURL」は、MS Azureに登録したアプリケーションの、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップの「ログインURL」の値をお使いください。 「SPエンティティID」は、シングルサインオン > 基本的なSAML構成 の編集画面で入力した、「識別子(エンティティID)」の値をお使いください。 「X.509証明書」は、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップで取得した「証明書(Base64)」を設定してください。 |
| サテライトオフィス | 「アクセスURL」は、「外部システム連携管理」タブの「外部システム連携一覧」から、登録した連携設定をクリックすると「外部システム連携詳細・編集」に表示される、「エンドポイントURL(ログイン)」の値をお使いください。 「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。 |
| G Suite | 「アクセスURL」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「SSO の URL」の値をお使いください。 「SPエンティティID」は、ステップ 4「サービス プロバイダの詳細」ウィンドウで入力した「エンティティ ID」を設定してください。 「X.509証明書」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「証明書」を設定してください。 |
入力が完了したら、[変更]ボタンを押してデータを保存してください。
すると、設定状況画面が表示され、SAML認証時にアクセスするURLが表示されます。
