セルフサービスポータルでシングルサインオンの設定

セルフサービスポータルでシングルサインオンを設定するためには、LMIS側の設定とIdP(IDプロバイダ)側の設定が必要になります。

セルフサービスポータルでシングルサインオンを使用するための設定作業の流れは、ご使用のIdP環境によって異なります。

ここでは、代表的な設定手順の流れについてご説明します。

  1. IdP環境での事前確認

  2. セルフサービスポータル設定ファイルの登録

  3. シングルサインオン設定用メタデータの出力

  4. IdP環境でセルフサービスポータルのシングルサインオンの設定

  5. シングルサインオンの動作確認

ご使用のIdP環境、セルフサービスポータルの構築作業が既に完了していることを前提としています。

設定の流れ

シングルサインオンを設定するための作業の流れを以下に示します。

1.IdP環境での事前確認

IdP環境から、シングルサインオンの設定に必要な、以下の情報を取得します。

確認事項

必須

説明

確認事項

必須

説明

IdPの発行者

IdPの証明書発行者のURLを指定します。
Microsoft Active Directory Federation Serviceの例:
http://server_name/adfs/services/trust

ForgeLock OpenAMの例:
http://server_name:8080/openam

IdPの認証URL 

IdPのログインページのURLを指定します。
Microsoft Active Directory Federation Serviceの例:
http://server_name/adfs/ls/IdpInitiatedSignOn.aspx

ForgeLock OpenAMの例:
http://server_name:8080/openam/SSOPOST/metaAlias/idp

名前ID形式



IdPのログインユーザのマップ方法を定義するために使用します。
例: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

名前ID形式が設定されているIdPの場合に必要になります。

要求規則の識別子



ジャストインタイムプロビジョニングに使用します。

ジャストインタイムプロビジョニングを使用する場合に必要になります。

 

2.セルフサービスポータル設定ファイルの更新
シングルサインオン設定に使用する以下のパラメータを、セルフサービスポータル設定ファイル(LMIS_PortalSetting)に定義します。

セルフサービスポータル設定ファイルをLMISに登録または更新する手順については、マニュアル「コンフィグレーションガイド LMISの設定ファイルの登録、更新」を参照してください。

パラメータ

必須

説明

パラメータ

必須

説明

Authentication

認証するシステムを指定します。

AuthenticationURL

手順1の「IDプロバイダの認証URL」としてIdP環境から取得した値を使用します。

TrustedIssue

手順1の「プロバイダの発行者」としてIdP環境から取得した値を使用します。

DomainURL

セルフサービスポータルのURLを直接指定します。 

NameIDFormat



手順1の「名前ID形式」としてIdP環境から取得した値を使用します。

Provisioning



シングルサインオン接続時にジャストインタイムプロビジョニングを利用するかどうかを指定します。

プロビジョニング定義



「要求規則の識別子」には、手順1でIdP環境から取得した値を使用します。

    

3.シングルサインオン設定用メタデータの出力
IdP環境でメタデータファイルのインポートが利用可能である場合のみこの作業を実施します。手動でこの設定を行う場合にはこの手順は必要ではありません。

手順2で設定したパラメータを元に、IdPで使用するメタデータファイルを出力します。

メタデータファイルを出力する手順については、「シングルサインオン設定用メタデータを出力する」を参照してください。
    

4.IdP環境でセルフサービスポータルのシングルサインオンの設定

IdP環境で設定を行います。メタデータファイル(XML形式)のインポートが可能であれば、手順3でエクスポートしたファイルを使用することができます。

こちらの操作は、使用するIdPの設定手順にしたがって実施してください。
    

5.シングルサインオンの動作確認

IdPの認証サイトからセルフサービスポータルにログインできることを確認します。
動作の確認方法については、「シングルサインオンを動作確認する」を参照してください。

 

これで、セルフサービスポータルでシングルサインオンを使用するための設定は完了です。

参考情報

 

<目次>