SAML認証を利用したSSOを実施するには、IdP(Onelogin、GluegentGate、HENNGE Oneなど)と セキュリオ の双方で設定をおこなう必要があります。
1. IdP側で設定する(IdPにseculio.comを登録する)
IdP側の設定画面で、 セキュリオ に関する下記の情報を登録します。
- エンティティID
- アサーションコンシューマサービス(ACS)URL
- ログアウトURL
- ネームIDフォーマット( セキュリオ では 『ユーザー登録時のEmailアドレス』のみ対応しております)
1~3については、 セキュリオ のSAML設定画面で確認できますので、コピーしてIdP側の設定画面に貼り付けてください。
セキュリオ ではSP情報のメタデータファイル(SP証明書)を発行できますので、そちらを使ってIdPへ セキュリオ 情報を登録(インポート)していただくことも可能です。SP証明書はSAML設定画面から取得できます。
2. セキュリオ 側で設定する(seculio.comにIdPの情報を登録する)
セキュリオ 側の設定画面で、IdPに関する下記の情報を登録します。
- X.509 証明書
- エンティティID
- ログインURL(サービスへのアサーションコンシューマサービス(ACS)URL)
- ログアウトURL
IdPでSAML認証のメタデータファイルを発行できる場合、そちらを使って セキュリオ へIdP情報を登録いただくことも可能です。メタデータファイルはSAML設定画面からインポートできます。
上記の作業が完了したら、SAML設定画面の下部にある「SAML利用状況」をONにしてください。SSO設定が起動します。
備考
- SAML設定画面に「PWログインを無効にする」という項目がありますが、こちらは任意の項目です。SSOをONにすることで、以後 セキュリオ で設定したID/PWを利用したログインをできないようにユーザに対して制限をかけたい場合はONにしてください。 セキュリオ で設定したID/PWを利用したログインを制限しない場合は、OFFにしておきましょう。
- セキュリオ をSPとして、IdP側でのご設定をお願いいたします。
IdPごとのマニュアル
下記、いくつかIdPごとのSSO設定マニュアルを作成しております。ご参考まで。
※こちらにマニュアルがないIdPでも、上記設定をおこなえばご利用可能です。
※IdP側のアップデートに対応していない場合があります。ご了承ください。