シングルサインオン機能に関する設定

セルフサービスポータルのシングルサインオンに関する設定を説明します。

＜目次＞

1 シングルサインオン設定
2 ユーザのプロビジョニング設定を編集する
3 ユーザのプロビジョニング設定を削除する
4 ユーザのプロビジョニング設定を無効化する

シングルサインオン設定

1．セルフサービスポータル設定の画面を表示します。表示方法については、「設定を確認する」を参照してください。

2．左側のメニューから、[シングルサインオン設定]をクリックします。

3．シングルサインオン設定画表示されます。以下に示す内容を入力します。

セクション	項目	説明

セクション	項目	説明
シングルサインオン設定	セルフサービスポータルへのログイン方法	認証するシステムを指定します。ログインフォーム(ユーザ名とパスワード) 通常のログインフォームを使用します。シングルサインオンシングルサインオンのみでログインできます。ログインフォームとシングルサインオン通常のログインフォームと、シングルサインオンのログインを使用します。シングルサインオンのみを指定した場合、パスワードリセット、パスワード変更機能が無効になります。
	IDプロバイダの識別子(エンティティID)	IDプロバイダの識別子(エンティティID)を指定します。「,」区切りで複数指定することが可能です。指定しない場合、シングルサインオン認証ができません。
	認証に使用する項目	必須項目です。シングルサインオン時に、ユーザIDとして使用する項目を設定します。以下から選択、または入力して指定します。取引先責任者の項目認証に使用する項目を設定します。入力方法の詳細は、「値の入力機能」の「選択リスト」の項を参照してください。「統合ID」項目は、本パラメータでの利用を前提に提供されている項目です。ユニーク項目として設定されており、複数の取引責任者で重複した値を設定することはできません。
	認証に使用する名前ID	シングルサインオンに使用する名前IDの形式を指定します。名前ID形式には、「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」等の形式を指定します。空白で保存すると、既定値である「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」が設定されます。入力方法の詳細は、「値の入力機能」の「選択リスト」の項を参照してください。
	IDプロバイダのログインURL(SP Initiated SSO時にリダイレクトします)	SP Initiated SSO 時のIDプロバイダへのリダイレクト先URL を指定します。
	セルフサービスポータルのログインURL	セルフサービスポータルのURLを直接指定します。拡張ドメインが有効化されている環境では拡張ドメイン反映後のURLを指定してください。 URLの末尾には / を入れないでください。本番環境とSandbox環境ではURLが異なりますのでご注意ください。
	セルフサービスポータルのドメイン名	セルフサービスポータルのドメイン名を指定します。このパラメータは古いパラメータです。新しい「セルフサービスポータルのログインURL」を使用してください。
ユーザのプロビジョニング設定	シングルサインオン時に自動的にユーザを作成・更新する	シングルサインオン時に、「取引先責任者の項目」、「要求規則の識別子」に設定した内容を使用して取引先責任者の作成・更新を行うかどうかを設定します。作成・更新する取引先責任者の作成・更新を実施します。作成・更新しない取引先責任者の作成・更新を実施しません。
	取引先責任者の項目	要求規則の識別子にて取得した値を、割り当てる取引先責任者の項目を指定します。以下から選択、または入力して指定します。取引先責任者の項目値を設定する項目を設定します。入力方法の詳細は、「値の入力機能」の「選択リスト」の項を参照してください。
	要求規則の識別子	要求規則の識別子を設定します。以下はMicrosoft ActiveDirectory Federation Serviceにおける「姓」を表す要求規則識別子です。 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname