SAML認証を利用したSSOを実施するには、IdP(Onelogin、Okta、HENNGE Oneなど)と セキュリオ の双方で設定をおこなう必要があります。
1.ドメインの所有権の確認を行う
「SAML設定」において、「ドメインの所有権の確認」を追加します
- この確認は、該当するドメイン(ホスト)名におけるDNS TXTレコードの追加で行います
- メールのドメイン(ホスト)名が複数ある場合、それぞれに対して所有権の確認をします
2.. IdP側で設定する(IdPにseculio.comを登録する)
IdP側の設定画面で、 セキュリオ に関する下記の情報を登録します。
- エンティティID
- アサーションコンシューマサービス(ACS)URL
- ネームIDフォーマット( セキュリオ では 『ユーザー登録時のEmailアドレス』のみ対応しております)
※1~2については、 セキュリオ のSAML設定画面で確認できますので、コピーしてIdP側の設定画面に貼り付けてください。
3.. セキュリオ 側で設定する(seculio.comにIdPの情報を登録する)
セキュリオ 側の設定画面で、IdPに関する下記の情報を登録します。
- X.509 証明書
- ログインURL(サービスへのアサーションコンシューマサービス(ACS)URL)
上記の作業が完了したら、SAML設定画面の下部にある「SAML利用状況」をONにしてください。SSO設定が起動します。
備考
- SAML設定画面に「PWログインを無効にする」という項目がありますが、こちらは任意の項目です。SSOをONにすることで、以後 セキュリオ で設定したID/PWを利用したログインをできないようにユーザに対して制限をかけたい場合はONにしてください。 セキュリオ で設定したID/PWを利用したログインを制限しない場合は、OFFにしておきましょう。
- セキュリオ をSPとして、IdP側でのご設定をお願いいたします。
IdPごとのマニュアル
下記、いくつかIdPごとのSSO設定マニュアルを作成しております。ご参考まで。
※こちらにマニュアルがないIdPでも、上記設定をおこなえばご利用可能です。
※IdP側のアップデートに対応していない場合があります。ご了承ください。
1 | SAML設定 / 認証に用いるメールアドレスのホスト名を追加する | |
2 | SAML設定 / Entra IDでSAML認証を設定する | |
3 | SAML設定 / Google WorkspaceでSAML認証を設定する | |
4 | SAML設定 / oneloginでSAML認証を設定する (アプリ設定を使用しない場合) |
|
5 | SAML設定 / OktaでSAML認証を設定する(カタログアプリを使用しない場合) | |
6 | SAML設定 / OktaでSAML認証を設定する(カタログアプリを使用する場合) | |
7 | SAML設定 / HENNGE One (Access Control) でSAML認証を設定する |