SAMLアプリケーションのフェデレーション設定をする

SAMLアプリケーションのフェデレーション設定を行います。

  1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。


  2. SAMLアプリケーションの「編集する」をクリックします。
  3. 「フェデレーション設定」をクリックします。
  4. 「SAML基本情報」などの項目に入力して、「変更を適用する」をクリックします。

    用語内容
    SAML基本情報





    検証後の遷移先(RelayState)

    SAMLでの認証が成功した後に、ユーザがアクセスするURL

    SP側のマニュアルなどでRelayStateを指定された場合に入力してください

    アプリケーションのトップページURL

    アプリケーションのトップページとなるURL

    SPがIdP initiated SSOをサポートしない場合、SP initiated SSOを開始するためのURLを指定してください

    アサーションの署名アルゴリズム

    SAMLレスポンスに含まれるアサーションの署名アルゴリズム

    詳しくは「SAMLアプリケーションを追加する(アサーションの署名アルゴリズム)」をご覧ください

    SPのメタデータをアップロードする

    SAML SPに関する情報のメタデータのアップロード

    SPがメタデータを提供する場合はこちらを選択することを推奨します

    SAML情報を入力する

    シングルサインオンURLSPがSAMLレスポンスを受け取るURL(AssertionConsumerService)
    エンティティID

    SPのエンティティID

    【注意】

    下記の文字を利用することはできません。

    「< >」アプリケーションの作成に失敗します。

    NameIDフォーマット

    SAMLレスポンスのユーザ識別子(NameID)のフォーマット

    • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
    ユーザ識別子(NameID)の指定

    SAMLレスポンスのユーザ識別子(NameID)に含めるユーザの属性を指定します

    詳しくは「SAMLアプリケーションを追加する(ユーザ識別子(NameID)の指定)」をご覧ください

    属性値関連付け(ユーザ属性)

    SAMLレスポンスの属性関連付け(AttributeValue)に含めるユーザの属性を指定します

    詳しくは「SAMLアプリケーションを追加する(属性値関連付け(ユーザ属性))」をご覧ください

    属性値関連付け(所属グループ名)

    SAMLレスポンスの属性関連付け(AttributeValue)に含めるグループ名を指定します

    詳しくは「SAMLアプリケーションを追加する(属性値関連付け(所属グループ名))」をご覧ください

    【参考】

    外部サービスへ認証連携を行うために必要なSAMLのIDプロバイダ情報は、「IDプロバイダ情報」タブに表示されます。