Soliton OneGate 管理ガイド
外部IdP認証設定

外部IdP認証設定

ユーザー認証を行う外部IdP認証を設定します。

注意

SAMLに対応した外部の認証サービスを使用して、ユーザー認証を行うには、事前に外部IdP認証設定を有効にしておく必要があります。

  1. OneGate管理メニューの[システム設定」>[外部IdP認証設定]をクリックする

  2. 必要な項目を設定し、[保存]をクリックする

外部IdP認証設定

外部IdP認証のために必要なOneGateおよび外部IdPのEntitiy IDやメタデータなどを設定します。

有効/無効

外部IdP認証を使用する場合にチェックします。

デフォルト:チェックあり

SP設定

OneGateのEntitiy ID

IdPのSSO設定に指定する OneGateのEntity ID が表示されます。

OneGateの応答URL
(Assertion Consumer Service)

IdPのSSO設定に指定する OneGateの応答URL(Assertion Consumer Service URL) が表示されます。

※NameIDの値とOneGateユーザーのログイン名を一致させてください。

Binding方式

SAMLメッセージのBinding方式を指定します。
 ・Post-Binding
 ・Redirect-Binding
※署名付きSAML Requestを使用する場合は、POST-Bindingを指定してください。

SPメタデータ

Entity IDやBinding方式、署名付きSAML Requestの設定などを含んだSPメタデータをダウンロードします。

※下記の設定のいずれかを変更/操作した際は誤使用防止の為、[保存]をクリックして保存するまで使用できなくなります。
【SP設定】
  ・Binding方式
【署名付きSAML Request設定】
  ・署名付きSAML Request
  ・ダイジェストアルゴリズム
  ・署名アルゴリズム
  ・証明書

外部IdP設定

外部IdPのメタデータ 

外部IdPから提供されているIdPメタデータファイルを選択します。

選択したファイルに記載されたEntity ID、SSO認証URL、証明書の値が入力フォームに設定されます。

外部IdPのEntity ID

外部IdPのEntity IDを入力します。

外部IdPのSSO認証URL

外部IdPのSSO認証URLを入力します。

入力規則: URL形式

外部IdPの証明書

外部IdPの証明書情報を入力します。

※「外部IdPのメタデータ」に証明書情報が入力されていない場合は、証明書ファイルを選択します。

署名付きSAML Request設定

署名付きSAML Request

SAML Requestに署名を追加する場合にチェックします。
チェックすると、署名付きSAML Requestに必要な項目が設定できます。

デフォルト:チェックなし

ダイジェストアルゴリズム

ダイジェストアルゴリズムを選択します。

署名アルゴリズム

署名アルゴリズムを選択します。

証明書

[発行]をクリックして、証明書を発行します。

署名に使用する証明書が必要な場合は、発行済みの証明書の[ダウンロード]をクリックします。

証明書の有効期限切れ警告メール

チェックを入れると、証明書の有効期限切れが近くなった際に、一日一回警告メールが送信されます。

デフォルト:チェックなし

期限切れ警告メールの送信を始める残り期限日数

期限切れ警告メールの送信を始める残り期限日数を設定します。

有効期限の設定した日数前から、警告メールが送信されます。

通知対象者

警告メールを送信する宛先を指定します(複数指定可能)。

注意

外部IdP認証機能では、 SAML Response のBinding方式として POST-Binding のみ対応しています。
外部IdP側では、SAML ResponseをPOST-Binding で返すように構成してください。