AzureADとSSPのSSO設定をする(SSP編)
- ユニリタ
AzureADとSSPのSSO設定を行う場合の、SSP側の設定について説明します。
事前に「AzureADとSSPのSSO設定をする(AzureAD編)」を実施し、AzureADから設定に必要な情報をご準備ください。
<目次>
操作方法
1.セルフサービスポータル設定ファイル(LMIS_PortalSetting)にSSO設定を行います。
セルフサービスポータル設定ファイルをLMISに登録または更新する手順については、「コンフィグレーションガイド LMISの設定ファイルの登録、更新」を参照してください。
2.セルフサービスポータル設定ファイル(LMIS_PortalSetting)をテキストエディタで開きます。
AzureADから取得した情報、その他SSOに必要な設定をセルフサービスポータル設定ファイル(LMIS_PortalSetting)に記述しファイルを保存します。
それ以外のSSO設定項目については、「コンフィグレーションガイド セルフサービスポータル設定ファイル(LMIS_PortalSetting)」のSSO(シングルサインオン)機能を参照してください。
TrustedIssue | 「Azure AD 識別子」の値を設定します |
AuthenticationURL | 「ログイン URL」の値を設定します |
(設定例)
#SSO機能
TrustedIssue=https://sts.windows.netXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Authentication=LMIS,SSO
#AssertionField=SMOC_ox_txt_SAMLFederationIdentifier_c
AuthenticationURL=https://login.microsoftonline.com/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/saml2
DomainURL=https://xxxxx.my.salesforce-sites.com
Provisioning=OFF
#http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name=FirstName
#http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname=LastName
#http://schemas.xmlsoap.org/claims/Group=Account
3.手順1を参考に、セルフサービスポータル設定ファイル(LMIS_PortalSetting)をLMISに登録または更新します。
シングルサインオンを動作確認する
「運用管理ガイド シングルサインオンを動作確認する」を参照し、シングルサインオンの動作確認を実施してください。
AzureADとのSSOの場合、「SSOを使用」ボタンをクリックした後は、下記のログイン画面が表示されます。
すでにログインしている場合は、ログイン画面が表示されず、SSPのホーム画面が表示されます。
これで、SSPのSSO設定をする手順は完了です。