シングルサインオン機能に関する設定
- ユニリタ
セルフサービスポータルのシングルサインオンに関する設定を説明します。
<目次>
シングルサインオン設定
1.セルフサービスポータル設定の画面を表示します。表示方法については、「設定を確認する」を参照してください。
2.左側のメニューから、[シングルサインオン設定]をクリックします。
3.シングルサインオン設定画表示されます。以下に示す内容を入力します。
セクション | 項目 | 説明 |
|---|---|---|
シングルサインオン設定 | セルフサービスポータルへのログイン方法 | 認証するシステムを指定します。
シングルサインオンのみを指定した場合、パスワードリセット、パスワード変更機能が無効になります。 |
IDプロバイダの識別子(エンティティID) | IDプロバイダ の識別子(エンティティID)を指定します。 指定しない場合、シングルサインオン認証ができません。 | |
認証に使用する項目 | 必須項目です。シングルサインオン時に、ユーザIDとして使用する項目を設定します。
入力方法の詳細は、「値の入力機能」の「選択リスト」の項を参照してください。 | |
認証に使用する名前ID | シングルサインオンに使用する名前IDの形式を指定します。 | |
IDプロバイダのログインURL(SP Initiated SSO時にリダイレクトします) | SP Initiated SSO 時のIDプロバイダへのリダイレクト先URL を指定します。 | |
セルフサービスポータルのログインURL | セルフサービスポータルのURLを直接指定します。 拡張ドメインが有効化されている環境では拡張ドメイン反映後のURLを指定してください。 | |
セルフサービスポータルのドメイン名 | セルフサービスポータルのドメイン名を指定します。 | |
ユーザのプロビジョニング設定 | シングルサインオン時に自動的にユーザを作成・更新する | シングルサインオン時に、「取引先責任者の項目」、「要求規則の識別子」に設定した内容を使用して取引先責任者の作成・更新を行うかどうかを設定します。
|
取引先責任者の項目 | 要求規則の識別子にて取得した値を、割り当てる取引先責任者の項目を指定します。
| |
要求規則の識別子 | 要求規則の識別子を設定します。 |
4.[保存]ボタンをクリックします。
これで、セルフサービスポータルのシングルサインオン設定は完了です。
ユーザのプロビジョニング設定を編集する
シングルサインオン時に自動的にユーザを作成・更新する、ユーザのプロビジョニング設定を説明します。
1.セルフサービスポータル設定の画面を表示します。表示方法については、「設定を確認する」を参照してください。
2.左側のメニューから、[シングルサインオン設定]をクリックします。
3.[シングルサインオン時に自動的にユーザを作成・更新する]にて、「作成・更新する」を選択します。
4.[項目]に、IDプロバイダから取得した内容を設定する取引先責任者の項目を選択します。
5.[要求規則の識別子]にIDプロバイダのクレーム情報を設定します。
6.プロビジョニング定義を追加する場合は、[項目を追加]ボタンをクリックし、手順4~5を実施します。
7.[保存]ボタンをクリックします。
これで、ユーザのプロビジョニング設定は完了です。
ユーザのプロビジョニング設定を削除する
ユーザのプロビジョニング設定の削除方法を説明します。
1.セルフサービスポータル設定の画面を表示します。表示方法については、「設定を確認する」を参照してください。
2.左側のメニューから、[シングルサインオン設定]をクリックします。
3.ユーザのプロビジョニング設定にて、削除する設定の「ゴミ箱」アイコンをクリックします。
4.[保存]ボタンをクリックします。
これで、ユーザのプロビジョニング設定の削除は完了です。
ユーザのプロビジョニング設定を無効化する
ユーザのプロビジョニング設定の削除方法を説明します。
1.セルフサービスポータル設定の画面を表示します。表示方法については、「設定を確認する」を参照してください。
2.左側のメニューから、[シングルサインオン設定]をクリックします。
3.[シングルサインオン時に自動的にユーザを作成・更新する]にて、「作成・更新しない」を選択します。
4.[保存]ボタンをクリックします。
これで、ユーザのプロビジョニング設定の無効化は完了です。
<関連ページの目次>