4:IDプロバイダの情報を登録する
IDプロバイダの情報を、本サービスに登録します。連携するIDプロバイダがメタデータのエクスポートに対応している場合、本手順を一部簡略化できます。
【注意】
IIJ IDサービスとの連携をお申込みいただいた場合は、「iid」から始まるIIJ IDサービスのサービスコード名を冠したプロファイルが登録されます。このプロファイルにはIIJ IDサービスで認証するための設定があらかじめ設定されています。この設定を変更すると、認証ができなくなる場合がありますので、変更せずにご利用ください。
1.「構成」をクリックし、メニューから「認証設定」をクリックします。
認証設定画面が表示されます。
2.左カラムから、サービスプロバイダ情報を取得したプロファイルをクリックします。
選択したプロファイルに設定された情報が表示されます。
3.中央カラムの「IdP 構成」をクリックします。
「IdP 構成」の、設定上書き画面が表示されます。
4.右カラムに、IDプロバイダから入手した情報を登録し、「適用」をクリックします。
「シングルサインオン URL」は、リダイレクト、又はPOSTのいずれか片方の入力でも動作します。「シングルサインオンのバインド」は利用するバインドを選択してください。
SAMLレスポンスから属性値を取得する場合は、「グループ属性名」に属性の名前を入力してください。
【参考】
取得可能な属性値及び属性名は、IDプロバイダの仕様を確認してください。取得可能な属性値及び属性名の詳細は、各IDプロバイダにお問い合わせください。
5.設定した項目に濃色の歯車アイコンが表示され、設定が反映されたことを確認できます。
