SAML認証設定(システム管理)

SAML認証のシステム管理では以下の設定を行います。

・初期設定・・・SAML認証を行うための最初の設定、SAML認証を使用するかどうかなどを行います。
・SAML認証連携設定・・・SAMLサービスの設定を行います。
使用できるSAML製品については、「動作確認済み製品・サービス」をご参照ください。

※システム管理者のみ利用できます。

印刷ボタン

共通設定を行う


SAML認証を使用する・しない、desknet's NEOにアクセスする際に使用しているURLの設定などを行います。

共通設定を行う


共通設定を行う

★3.IdPサーバー設定(PC版)、4.IdPサーバー設定(モバイルブラウザ版)の各製品の設定内容については、以下の通りとなります。

SAML製品 説明
PassLogic

以下のURLと、PassLogicサーバーに登録した「SP」のプロバイダ名を使ってURLを指定します。
URL例: https://passlogic.server.name.com/ui/idp.php?target=「SP」プロバイダ名を指定

「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。
PassLogicの設定方法
PassLogic側で「SP」プロバイダ名の設定を行いますので、ここでは、PassLogicに設定予定のプロバイダ名で設定してください。

IceWall 以下のURLと、IceWallサーバーに登録したエイリアス名(手順書の例では、本体はneo、モバイルブラウザ版はneo_spとしています)を使ってURLを指定します。
PC版URL例: https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo
モバイルブラウザ版URL例:https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo_sp
IceWallの設定方法
WisePoint

「アクセスURL」は、WisePintに設定したIdPサーバーの設定値から[idp-metadata.xml] /opt/shibboleth-idp/metadata/idp-metadata.xml ファイル内にある、”SingleSignOnService”タグのうち、URL末尾が"Redirect/SSO"となっているURLをお使いください。

「SPエンティティID」は、メタデータ作成時に設定した「entityID」の値をお使いください。
WisePointの設定方法

HENNGE One (Microsoft 365版) HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"または"シングルサインオンURL"を指定します。
HENNGE One (Microsoft 365版)の設定方法
HENNGE One (G Suite版) HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"または"シングルサインオンURL"を指定します。
HENNGE One (G Suite版)の設定方法
Microsoft 365

「アクセスURL」は、MS Azureに登録したアプリケーションの、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップの「ログインURL」の値をお使いください。

「SPエンティティID」は、シングルサインオン > 基本的なSAML構成 の編集画面で入力した、「識別子(エンティティID)」の値をお使いください。

「X.509証明書」は、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップで取得した「証明書(Base64)」を設定してください。
Microsoft 365の設定方法

サテライトオフィス

「アクセスURL」は、「外部システム連携管理」タブの「外部システム連携一覧」から、登録した連携設定をクリックすると「外部システム連携詳細・編集」に表示される、「エンドポイントURL(ログイン)」の値をお使いください。

「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。
サテライトオフィスの設定方法

G Suite

「アクセスURL」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「SSO の URL」の値をお使いください。

「SPエンティティID」は、ステップ 4「サービス プロバイダの詳細」ウィンドウで入力した「エンティティ ID」を設定してください。

「X.509証明書」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「証明書」を設定してください。
G Suiteの設定方法

CloudGate UNO

「アクセスURL」は、サービスプロバイダーのシングルサインオン設定画面の「ログインURL」を設定してください。

「SPエンティティID」は、サービスプロバイダーのシングルサインオン設定画面の「プロバイダー名」を設定してください。
※モバイルブラウザ版環境の場合は"プロバイダー名/sp"を設定してください。

CloudGate UNOの設定方法

Soliton OneGate

「アクセスURL」は、「設定ウィザード - 各クラウドサービスの設定」ウィンドウの「SSO認証URL」を設定してください。

「SPエンティティID」は、「設定ウィザード - desknet's NEO の登録」ウィンドウの「EntityId」を設定してください。

「X.509証明書」は、「設定ウィザード - 各クラウドサービスの設定」ウィンドウで取得した「証明書詳細」を設定してください。
Soliton OneGateの設定方法

TrustLogin

「アクセスURL」は、「企業アプリ登録>一般設定」画面の「IDプロバイダーURL」を設定してください。

「SPエンティティID」は、「企業アプリ登録>一般設定」画面の「発行者・エンティティID」を設定してください。

「X.509証明書」は、「企業アプリ登録>一般設定」画面で取得した「証明書」を設定してください。
TrustLoginの設定方法

OneLogin

「アクセスURL」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「SAML 2.0 Endpoint (HTTP)」を設定してください。

「SPエンティティID」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「Issuer URL」を設定してください。

「X.509証明書」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「View Details」リンクから遷移した画面の「X.509 Certificate」項目で「X.509 PEM」を選択し取得したファイルを設定してください。
OneLoginの設定方法


入力が完了したら、[変更]ボタンを押してデータを保存してください。
すると、設定状況画面が表示され、SAML認証時にアクセスするURLが表示されます。


共通設定を行う