LMISコンシェルジュのシングルサインオン設定をする
LMISコンシェルジュのシングルサインオンの設定と削除方法を説明します。
本操作を実施する前に、IDプロバイダから以下の内容を確認してください。
発行者
トークン署名証明書
IDプロバイダの認証URL(任意)
SAML認証情報の送信内容
エンドポイントとバインド方式
<目次>
シングルサインオンの設定を作成する
1.[クイック検索]に「シングルサインオン設定」と入力し、[シングルサインオン設定]をクリックします。
2.[新規]ボタンをクリックします。
3.各項目を入力し、[保存]をクリックします。
指定する項目を以下に示します。
項目 | 説明 | 例 |
---|---|---|
名前 | 任意の名前を指定します。 | シングルサインオン |
API参照名 | 任意のAPI名を指定します。 指定する名前は一意である必要があります。 | sso_portal |
発行名 | IDプロバイダの発行者を指定します。 | https://xxxxxxxxxx.unirita.co.jp/saml/trust |
エンティティID | SalesforceのエンティティIDを指定します。 | https://saml.salesforce.com |
IDプロパイダの証明書 | IDプロバイダの証明書を指定します。 IDプロバイダの証明書は、IDプロバイダからダウンロードしてください。 | - |
署名要求メソッド | IDプロバイダの署名方式を指定します。 | RSA-SHA256 |
SAML ID種別 | IDプロバイダのSAML認証情報の送信内容を指定します。 アサーションには、ユーザのSalesforceユーザ名が含まれます:Salesforceのユーザ名を送信します アサーションには、ユーザオブジェクトの統合IDが含まれます:Salesforceユーザの統合IDに指定した内容を送信します アサーションには、ユーザオブジェクトのユーザIDが含まれます:認証情報に、SalesforceのユーザのレコードID値を保持し送信します | アサーションには、ユーザの Salesforce ユーザ名が含まれます |
SAML IDの場所 | IDプロバイダのSAML認証情報の送信内容を指定します。 IDは、SubjectステートメントのNameIdentifier要素にあります:認証のキー情報が、名前ID(またはNameIdentifier)に指定されている IDはAttribute要素にあります:認証のキー情報が、名前ID(またはNameIdentifier)に指定されていない | ID は、Subject ステートメントの NameIdentifier 要素にあります |
サービスプロバイダの起動要求バインド | IDプロバイダのエンドポイントとバインド方式を指定します。 | HTTP ポスト |
IDプロバイダのログインURL | IDプロバイダの認証URLを指定します。 | https://xxxxxxxxxx.unirita.co.jp/adfs/ls/IdpInitiatedSignOn.aspx |
4.メタデータをダウンロードします。
本手順はIDプロバイダ側でサービス側のメタデータを必要とする場合に実施してください。
5.[シングルサインオン設定に戻る]リンクをクリックします。
6.[編集]ボタンをクリックします。
7.[SAMLを有効化]チェックボックスにチェックし、保存をクリックします。
8.サイトの設定を変更します。「クイック検索」より「すべてのサイト」と入力し[すべてのサイト]をクリックします。
9.サイトの一覧が表示されます。設定したいサイトの[ワークスペース]をクリックします。
10.私のワークスペース画面が表示されます。[管理]をクリックします。
11.管理画面が表示されます。「ログイン&登録」-「ログインページ設定」より、手順3で入力した「名前」のチェックをします。
12.[保存]をクリックします。
これで、シングルサインオン設定は完了です。
シングルサインオンをログイン画面から非表示にする
サイトの設定を変更します。「クイック検索」より「すべてのサイト」と入力し[すべてのサイト]をクリックします。
サイトの一覧が表示されます。設定したいサイトの[ワークスペース]をクリックします。
私のワークスペース画面が表示されます。[管理]をクリックします。
管理画面が表示されます。「ログイン&登録」-「ログインページ設定」より、手順3で入力した「名前」のチェックを外します。
[保存]をクリックします。
これで、ログイン画面からシングルサインオンを非表示にする作業は完了です。
シングルサインオンの設定を削除する
削除対象のシングルサインオン設定を使用しているすべてのサイトに対して「シングルサインオンをログイン画面から非表示にする」を実施します。
[クイック検索]に「シングルサインオン設定」と入力し、[シングルサインオン設定]をクリックします。
[削除]リンクをクリックします。
これで、シングルサインオン設定の削除は完了です。
参考情報
シングルサインオンでログインする方法については、マニュアル「LMISコンシェルジュ利用ガイド SSO(シングルサインオン)認証でログインする」を参照してください。