外部IdP認証設定
ユーザー認証を行う外部IdP認証を設定します。
注意
SAMLに対応した外部の認証サービスを使用して、ユーザー認証を行うには、事前に外部IdP認証設定を有効にしておく必要があります。
-
-
OneGate管理メニューの[システム設定」>[外部IdP認証設定]をクリックする
-
-
-
必要な項目を設定し、[保存]をクリックする
-
外部IdP認証設定
外部IdP認証のために必要なOneGateおよび外部IdPのEntitiy IDやメタデータなどを設定します。
|
有効/無効 |
外部IdP認証を使用する場合にチェックします。 デフォルト:チェックあり |
|---|
SP設定
|
OneGateのEntitiy ID |
IdPのSSO設定に指定する OneGateのEntity ID が表示されます。 |
|---|---|
|
OneGateの応答URL |
IdPのSSO設定に指定する OneGateの応答URL(Assertion Consumer Service URL) が表示されます。 ※NameIDの値とOneGateユーザーのログイン名を一致させてください。 |
|
Binding方式 |
SAMLメッセージのBinding方式を指定します。 |
|
SPメタデータ |
Entity IDやBinding方式、署名付きSAML Requestの設定などを含んだSPメタデータをダウンロードします。
※下記の設定のいずれかを変更/操作した際は誤使用防止の為、[保存]をクリックして保存するまで使用できなくなります。 |
外部IdP設定
|
外部IdPのメタデータ |
外部IdPから提供されているIdPメタデータファイルを選択します。 選択したファイルに記載されたEntity ID、SSO認証URL、証明書の値が入力フォームに設定されます。 |
|---|---|
|
外部IdPのEntity ID |
外部IdPのEntity IDを入力します。 |
|
外部IdPのSSO認証URL |
外部IdPのSSO認証URLを入力します。 入力規則: URL形式 |
|
外部IdPの証明書 |
外部IdPの証明書情報を入力します。 ※「外部IdPのメタデータ」に証明書情報が入力されていない場合は、証明書ファイルを選択します。 |
署名付きSAML Request設定
|
署名付きSAML Request |
SAML Requestに署名を追加する場合にチェックします。 デフォルト:チェックなし |
|---|---|
|
ダイジェストアルゴリズム |
ダイジェストアルゴリズムを選択します。 |
|
署名アルゴリズム |
署名アルゴリズムを選択します。 |
|
証明書 |
[発行]をクリックして、証明書を発行します。 署名に使用する証明書が必要な場合は、発行済みの証明書の[ダウンロード]をクリックします。 |
|
証明書の有効期限切れ警告メール |
チェックを入れると、証明書の有効期限切れが近くなった際に、一日一回警告メールが送信されます。 デフォルト:チェックなし |
|
期限切れ警告メールの送信を始める残り期限日数 |
期限切れ警告メールの送信を始める残り期限日数を設定します。 有効期限の設定した日数前から、警告メールが送信されます。 |
|
通知対象者 |
警告メールを送信する宛先を指定します(複数指定可能)。 |
注意
外部IdP認証機能では、 SAML Response のBinding方式として POST-Binding のみ対応しています。
外部IdP側では、SAML ResponseをPOST-Binding で返すように構成してください。
