SAML 認証の設定

認証済み環境の Control Room データベースを SAML ID プロバイダー (IDP) に切り替えます。

1. [管理] > [設定] > [ユーザー認証] に移動します。
2. [編集] をクリックします。
3. [SAML を使用] オプションを選択します。
   注: [Control Room データベースを使用] オプションはデフォルトで選択されています。
4. [SAML メタデータ] フィールドに SAML IDP のデータを入力します。

   <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

5. [Control Room の一意のエンティティ (サービス プロバイダー)] フィールドにエンティティ ID を入力します。
6. [SAML アサーションを暗号化] フィールドで、次のいずれかのオプションを選択します。

   オプション	説明
   暗号化しない	SAML アサーションは暗号化されません。
   暗号化	SAML アサーションは暗号化されます。

7. オプション: [パブリック キー] と [プライベート キー] の値を入力します。
   注: 暗号化された SAML アサーションを使用する場合、キーだけを入力します。
8. [SAML 設定を検証] をクリックします。
   変更を保存する前に、SAML 2.0 設定を検証する必要があります。
   このオプションをクリックすると、SAML 2.0 サービス プロバイダの Web ページにリダイレクトされ、資格情報などのデータを入力するよう求められます。
9. 別のユーザー名を入力してください。
   検証が完了したら、この構成ページが再度表示されます。

   ユーザー名がすでに存在する場合は、エラーが表示されます。

10. [変更を保存] をクリックします。