LMISコンシェルジュのシングルサインオン設定をする

Owned by ユニリタ
Last updated: 4月 21, 2023 by ユニリタ
2 min read

LMISコンシェルジュのシングルサインオンの設定と削除方法を説明します。
本操作を実施する前に、IDプロバイダから以下の内容を確認してください。

  • 発行者

  • トークン署名証明書

  • IDプロバイダの認証URL(任意)

  • SAML認証情報の送信内容

  • エンドポイントとバインド方式

 

<目次>

シングルサインオンの設定を作成する

1.[クイック検索]に「シングルサインオン設定」と入力し、[シングルサインオン設定]をクリックします。


2.[新規]ボタンをクリックします。


3.各項目を入力し、[保存]をクリックします。

 

指定する項目を以下に示します。

項目

説明

項目

説明

名前

任意の名前を指定します。

シングルサインオン

API参照名

任意のAPI名を指定します。

指定する名前は一意である必要があります。

sso_portal

発行名

IDプロバイダの発行者を指定します。

https://xxxxxxxxxx.unirita.co.jp/saml/trust

エンティティID

SalesforceのエンティティIDを指定します。
私のドメイン使用時(私のドメインが「manual.domain」の場合) 例) https://manual.domain.my.salesforce.com

https://saml.salesforce.com

IDプロパイダの証明書

IDプロバイダの証明書を指定します。

IDプロバイダの証明書は、IDプロバイダからダウンロードしてください。

-

署名要求メソッド

IDプロバイダの署名方式を指定します。

RSA-SHA256

SAML ID種別

IDプロバイダのSAML認証情報の送信内容を指定します。
選択する項目は以下を参照してください。

アサーションには、ユーザのSalesforceユーザ名が含まれます:Salesforceのユーザ名を送信します

アサーションには、ユーザオブジェクトの統合IDが含まれます:Salesforceユーザの統合IDに指定した内容を送信します

アサーションには、ユーザオブジェクトのユーザIDが含まれます:認証情報に、SalesforceのユーザのレコードID値を保持し送信します



アサーションには、ユーザの Salesforce ユーザ名が含まれます

SAML IDの場所

IDプロバイダのSAML認証情報の送信内容を指定します。
選択する項目は以下を参照してください。

IDは、SubjectステートメントのNameIdentifier要素にあります:認証のキー情報が、名前ID(またはNameIdentifier)に指定されている

IDはAttribute要素にあります:認証のキー情報が、名前ID(またはNameIdentifier)に指定されていない

ID は、Subject ステートメントの NameIdentifier 要素にあります

サービスプロバイダの起動要求バインド

IDプロバイダのエンドポイントとバインド方式を指定します。

HTTP ポスト

IDプロバイダのログインURL

IDプロバイダの認証URLを指定します。

https://xxxxxxxxxx.unirita.co.jp/adfs/ls/IdpInitiatedSignOn.aspx

 

4.メタデータをダウンロードします。

本手順はIDプロバイダ側でサービス側のメタデータを必要とする場合に実施してください。


5.[シングルサインオン設定に戻る]リンクをクリックします。


6.[編集]ボタンをクリックします。


7.[SAMLを有効化]チェックボックスにチェックし、保存をクリックします。


8.サイトの設定を変更します。「クイック検索」より「すべてのサイト」と入力し[すべてのサイト]をクリックします。


9.サイトの一覧が表示されます。設定したいサイトの[ワークスペース]をクリックします。


10.私のワークスペース画面が表示されます。[管理]をクリックします。


11.管理画面が表示されます。「ログイン&登録」-「ログインページ設定」より、手順3で入力した「名前」のチェックをします。


12.[保存]をクリックします。



これで、シングルサインオン設定は完了です。


シングルサインオンをログイン画面から非表示にする

  1. サイトの設定を変更します。「クイック検索」より「すべてのサイト」と入力し[すべてのサイト]をクリックします。



  2. サイトの一覧が表示されます。設定したいサイトの[ワークスペース]をクリックします。




  3. 私のワークスペース画面が表示されます。[管理]をクリックします。




  4. 管理画面が表示されます。「ログイン&登録」-「ログインページ設定」より、手順3で入力した「名前」のチェックを外します。




  5. [保存]をクリックします。



    これで、ログイン画面からシングルサインオンを非表示にする作業は完了です。

シングルサインオンの設定を削除する

  1. 削除対象のシングルサインオン設定を使用しているすべてのサイトに対して「シングルサインオンをログイン画面から非表示にする」を実施します。


  2. [クイック検索]に「シングルサインオン設定」と入力し、[シングルサインオン設定]をクリックします。




  3. [削除]リンクをクリックします。

 

これで、シングルサインオン設定の削除は完了です。

参考情報