SAML 接続の詳細を設定する

OAuth アクセス トークンを取得するために、ID プロバイダー (IdP) に認証されるように SAML を設定します。

注: OAuth を構成するには、別の SAML Web アプリを作成する必要があります。 Control Room を構成するために、OAuth との接続に使用する SAML Web アプリを使用しないことを確認します。

SAML 接続の詳細を設定するには、次のようにします。

  1. AuthConfig アプリ ページの左側にある [SAML 設定] を選択します。
  2. ページ上部にある [新しい SAML 設定] をクリックします。
  3. [新しい SAML 設定] ダイアログ ボックスが表示されます。

    [新しい SAML 構成] ダイアログ ボックス
    1. 接続名を入力します。 接続名はユーザーが定義します。
    2. サインイン URL を入力します。 この URL 情報は、外部認証プロバイダーで提供され、ほとんどのプロバイダーでは通常、IdP URL と呼ばれています。
    3. [参照] をクリックして、IdP パブリック キーを探します。 このキーは PEM 形式 (.pem) である必要があります。 パブリック キーで IdP の署名付き応答を検証します。
    4. 作成をクリックします。

      SAML 構成が作成され、構成の詳細が表示されます。

    5. SAML 構成の詳細セクションから、[エンティティ ID] および [ACS URL] の値を選択してコピーします。
    6. IdP の SAML 構成ページに移動します。
      注: AuthConfig アプリから SAML メタデータ URL をダウンロードして、IdP SAML 構成に直接アップロードすることで、step-e から step-h を実行できます。 フィールドの値が自動的に入力されます。 これらの値を手動で入力することもできます。
    7. IdP の [SP エンティティ ID] フィールドに、エンティティ ID 値を入力します。
      注: ほとんどの IdP は [SP エンティティ ID] フィールドを使用して、エンティティ ID フィールドを識別します。 ただし、一部の IdP は別の名前を使用する場合があります。 このようなシナリオでは、IdP のエンティティ ID フィールドを特定し、エンティティ ID 値を入力します。
    8. IdP の ACS (Assertion Creation Service) URL フィールドに、ACS URL 値を入力します。

接続名構成の詳細が表示されます。SAML 構成の詳細ページ

ACS (Assertion Creation Service) URL は、ユーザー認証後の SAML 応答の送信先を IdP に指示します。エンティティ ID は IdP の一意の識別子です。

SAML 設定を削除するには、ページの右上の [削除] をクリックします。 SAML 設定を削除するかどうかを確認するメッセージが表示されます。

注: SAML 設定を削除すると、Control Room ユーザーは、OAuth2 サービスを使用して新しいアクセス トークンを取得することができなくなります。

続行するには、[削除] をクリックします。