SAML認証のシステム管理では以下の設定を行います。
・初期設定・・・SAML認証を行うための最初の設定、SAML認証を使用するかどうかなどを行います。
・SAML認証連携設定・・・SAMLサービスの設定を行います。
使用できるSAML製品については、「動作確認済み製品・サービス」をご参照ください。
※システム管理者のみ利用できます。
★3.IdPサーバー設定(PC版)、4.IdPサーバー設定(モバイルブラウザ版)の各製品の設定内容については、以下の通りとなります。
| SAML製品 | 説明 |
|---|---|
| PassLogic | 以下のURLと、PassLogicサーバーに登録した「SP」のプロバイダ名を使ってURLを指定します。 「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。 |
| IceWall | 以下のURLと、IceWallサーバーに登録したエイリアス名(手順書の例では、本体はneo、モバイルブラウザ版はneo_spとしています)を使ってURLを指定します。 PC版URL例: https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo モバイルブラウザ版URL例:https://icewall.server.name.com/fw/dfw/tc/iwidp/sso/neo_sp →IceWallの設定方法 |
| WisePoint | 「アクセスURL」は、WisePintに設定したIdPサーバーの設定値から[idp-metadata.xml] /opt/shibboleth-idp/metadata/idp-metadata.xml ファイル内にある、”SingleSignOnService”タグのうち、URL末尾が"Redirect/SSO"となっているURLをお使いください。 「SPエンティティID」は、メタデータ作成時に設定した「entityID」の値をお使いください。 |
| HENNGE One (Microsoft 365版) | HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"を指定します。 →HENNGE One (Microsoft 365版)の設定方法 |
| HENNGE One (G Suite版) | HENNGE Oneに登録した「サービスプロバイダー」の"ダイレクトログインURL"を指定します。 →HENNGE One (G Suite版)の設定方法 |
| Microsoft 365 |
「アクセスURL」は、MS Azureに登録したアプリケーションの、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップの「ログインURL」の値をお使いください。
「SPエンティティID」は、シングルサインオン > 基本的なSAML構成 の編集画面で入力した、「識別子(エンティティID)」の値をお使いください。
「X.509証明書」は、シングルサインオン > SAMLベースのサインオン > NEO SAML APPのセットアップで取得した「証明書(Base64)」を設定してください。 |
| サテライトオフィス |
「アクセスURL」は、「外部システム連携管理」タブの「外部システム連携一覧」から、登録した連携設定をクリックすると「外部システム連携詳細・編集」に表示される、「エンドポイントURL(ログイン)」の値をお使いください。
「SPエンティティID」は、「NEOのアクセスURLのドメインまで(例:https://servername.domain.com)」を設定してください。 |
| G Suite |
「アクセスURL」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「SSO の URL」の値をお使いください。
「SPエンティティID」は、ステップ 4「サービス プロバイダの詳細」ウィンドウで入力した「エンティティ ID」を設定してください。
「X.509証明書」は、ステップ 2「Google IdP 情報」ウィンドウで取得した「証明書」を設定してください。 |
| CloudGate UNO |
「アクセスURL」は、サービスプロバイダーのシングルサインオン設定画面の「ログインURL」を設定してください。
「SPエンティティID」は、サービスプロバイダーのシングルサインオン設定画面の「プロバイダー名」を設定してください。
「X.509証明書」は、サービスプロバイダーのシングルサインオン設定画面で取得した「証明書」を設定してください。 |
| Soliton OneGate |
「アクセスURL」は、「設定ウィザード - 各クラウドサービスの設定」ウィンドウの「SSO認証URL」を設定してください。
「SPエンティティID」は、「設定ウィザード - desknet's NEO の登録」ウィンドウの「EntityId」を設定してください。
「X.509証明書」は、「設定ウィザード - 各クラウドサービスの設定」ウィンドウで取得した「証明書詳細」を設定してください。 |
| TrustLogin |
「アクセスURL」は、「企業アプリ登録>一般設定」画面の「IDプロバイダーURL」を設定してください。
「SPエンティティID」は、「企業アプリ登録>一般設定」画面の「発行者・エンティティID」を設定してください。
「X.509証明書」は、「企業アプリ登録>一般設定」画面で取得した「証明書」を設定してください。 |
| OneLogin |
「アクセスURL」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「SAML 2.0 Endpoint (HTTP)」を設定してください。
「SPエンティティID」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「Issuer URL」を設定してください。
「X.509証明書」は、「Administration>Application>SAML Custom Connector (Advanced)>SSO>Enable SAML2.0」画面の「View Details」リンクから遷移した画面の「X.509 Certificate」項目で「X.509 PEM」を選択し取得したファイルを設定してください。 |
入力が完了したら、[変更]ボタンを押してデータを保存してください。
すると、設定状況画面が表示され、SAML認証時にアクセスするURLが表示されます。
