SAML 接続の詳細を設定する
- 最終更新日2024/11/26
SAML 接続の詳細を設定する
OAuth アクセス トークンを取得するために、ID プロバイダー (IdP) に認証されるように SAML を設定します。
注:
OAuth を構成するには、別の SAML Web アプリを作成する必要があります。 Control Room を構成するために、OAuth との接続に使用する SAML Web アプリを使用しないことを確認します。
SAML 接続の詳細を設定するには、次のようにします。
- AuthConfig アプリ ページの左側にある [SAML 設定] を選択します。
- ページ上部にある [新しい SAML 設定] をクリックします。
-
[新しい SAML 設定] ダイアログ ボックスが表示されます。
- 接続名を入力します。 接続名はユーザーが定義します。
- サインイン URL を入力します。 この URL 情報は、外部認証プロバイダーで提供され、ほとんどのプロバイダーでは通常、IdP URL と呼ばれています。
- [参照] をクリックして、IdP パブリック キーを探します。 このキーは PEM 形式 (.pem) である必要があります。 パブリック キーで IdP の署名付き応答を検証します。
-
作成をクリックします。
SAML 構成が作成され、構成の詳細が表示されます。
- SAML 構成の詳細セクションから、[エンティティ ID] および [ACS URL] の値を選択してコピーします。
- IdP の SAML 構成ページに移動します。注: AuthConfig アプリから SAML メタデータ URL をダウンロードして、IdP SAML 構成に直接アップロードすることで、step-e から step-h を実行できます。 フィールドの値が自動的に入力されます。 これらの値を手動で入力することもできます。
- IdP の [SP エンティティ ID] フィールドに、エンティティ ID 値を入力します。注: ほとんどの IdP は [SP エンティティ ID] フィールドを使用して、エンティティ ID フィールドを識別します。 ただし、一部の IdP は別の名前を使用する場合があります。 このようなシナリオでは、IdP のエンティティ ID フィールドを特定し、エンティティ ID 値を入力します。
- IdP の ACS (Assertion Creation Service) URL フィールドに、ACS URL 値を入力します。
接続名構成の詳細が表示されます。
ACS (Assertion Creation Service) URL は、ユーザー認証後の SAML 応答の送信先を IdP に指示します。エンティティ ID は IdP の一意の識別子です。
SAML 設定を削除するには、ページの右上の [削除] をクリックします。 SAML 設定を削除するかどうかを確認するメッセージが表示されます。
注: SAML 設定を削除すると、Control Room ユーザーは、OAuth2 サービスを使用して新しいアクセス トークンを取得することができなくなります。
続行するには、[削除] をクリックします。