セルフサービスポータルでシングルサインオンを設定するためには、LMIS側の設定とIdP(IDプロバイダ)側の設定が必要になります。
セルフサービスポータルでシングルサインオンを使用するための設定作業の流れは、ご使用のIdP環境によって異なります。
ここでは、代表的な設定手順の流れについてご説明します。
IdP環境での事前確認
セルフサービスポータル設定ファイルの登録
シングルサインオン設定用メタデータの出力
IdP環境でセルフサービスポータルのシングルサインオンの設定
シングルサインオンの動作確認
ご使用のIdP環境、セルフサービスポータルの構築作業が既に完了していることを前提としています。
設定の流れ
シングルサインオンを設定するための作業の流れを以下に示します。
1.IdP環境での事前確認
IdP環境から、シングルサインオンの設定に必要な、以下の情報を取得します。
確認事項 | 必須 | 説明 |
|---|---|---|
IdPの発行者 | ○ | IdPの証明書発行者のURLを指定します。 |
IdPの認証URL | ○ | IdPのログインページのURLを指定します。 |
名前ID形式 | IdPのログインユーザのマップ方法を定義するために使用します。 名前ID形式が設定されているIdPの場合に必要になります。 | |
要求規則の識別子 | ジャストインタイムプロビジョニングに使用します。 ジャストインタイムプロビジョニングを使用する場合に必要になります。 |
2.セルフサービスポータル設定ファイルの更新
シングルサインオン設定に使用する以下のパラメータを、セルフサービスポータル設定ファイル(LMIS_PortalSetting)に定義します。
セルフサービスポータル設定ファイルをLMISに登録または更新する手順については、マニュアル「コンフィグレーションガイド LMISの設定ファイルの登録、更新」を参照してください。
パラメータ | 必須 | 説明 |
|---|---|---|
Authentication | ○ | 認証するシステムを指定します。 |
AuthenticationURL | ○ | 手順1の「IDプロバイダの認証URL」としてIdP環境から取得した値を使用します。 |
TrustedIssue | ○ | 手順1の「プロバイダの発行者」としてIdP環境から取得した値を使用します。 |
DomainURL | ○ | セルフサービスポータルのURLを直接指定します。 |
NameIDFormat | 手順1の「名前ID形式」としてIdP環境から取得した値を使用します。 | |
Provisioning | シングルサインオン接続時にジャストインタイムプロビジョニングを利用するかどうかを指定します。 ジャストインタイムプロビジョニングを使用する場合に設定が必要になります。 | |
プロビジョニング定義 | 「要求規則の識別子」には、手順1でIdP環境から取得した値を使用します。 ジャストインタイムプロビジョニングを使用する場合に設定が必要になります。 |
3.シングルサインオン設定用メタデータの出力
IdP環境でメタデータファイルのインポートが利用可能である場合のみこの作業を実施します。手動でこの設定を行う場合にはこの手順は必要ではありません。
手順2で設定したパラメータを元に、IdPで使用するメタデータファイルを出力します。
メタデータファイルを出力する手順については、「シングルサインオン設定用メタデータを出力する」を参照してください。
4.IdP環境でセルフサービスポータルのシングルサインオンの設定
IdP環境で設定を行います。メタデータファイル(XML形式)のインポートが可能であれば、手順3でエクスポートしたファイルを使用することができます。
こちらの操作は、使用するIdPの設定手順にしたがって実施してください。
5.シングルサインオンの動作確認
IdPの認証サイトからセルフサービスポータルにログインできることを確認します。
動作の確認方法については、「シングルサインオンを動作確認する」を参照してください。
これで、セルフサービスポータルでシングルサインオンを使用するための設定は完了です。
参考情報
セルフサービスポータル設定ファイルの各パラメータの説明や設定例については、マニュアル「コンフィグレーションガイド セルフサービスポータル設定ファイル(LMIS_PortalSetting)」を参照してください。
<目次>