SAMLアプリケーションを追加する

SAMLで認証連携するアプリケーションを追加します。

  1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。


  2. 「アプリケーションを追加する」をクリックし、「カスタムアプリケーションを追加する」をクリックします。


  3. SAMLアプリケーション」を選択し、「次に進む」をクリックします。



  4. 「アプリケーション情報」を入力して、「アプリケーションを追加する」をクリックします。

    用語内容
    アプリケーション名アプリケーションの名称を入力します
    アプリケーションの説明アプリケーションの説明を入力します
    アプリケーションロゴ「+ファイルを選択」をクリックし、使用する画像を選択します
    ※本サービスで使用できる画像ファイルの容量は、10MBまでです。また、対応するファイル形式はGIF、JPEG、PNG、BMPです
    IDプロバイダの選択認証連携するIDプロバイダを選択します 
    • アプリケーション専用のエンティティIDを利用
      • IDプロバイダのエンティティIDが、アプリケーションごとにユニークな値となります。一般的なアプリケーションについては、こちらを選択することを推奨します
    • システムで共通のエンティティIDを利用
      • IDプロバイダのエンティティIDが、システム全体で共通の値となります。SPのエンティティIDが複数存在する場合など、共通のエンティティIDが必要な場合があります
  5. 追加したアプリケーションの「編集する」をクリックします。
  6. 「フェデレーション設定」をクリックします。
  7. 「SAML基本情報」を入力して、「変更を適用する」をクリックします。

    用語内容
    SAML基本情報





    検証後の遷移先(RelayState)

    SAMLでの認証が成功した後に、ユーザがアクセスするURL

    SP側のマニュアルなどでRelayStateを指定された場合に入力してください

    アプリケーションのトップページURL

    アプリケーションのトップページとなるURL

    SPがIdP initiated SSOをサポートしない場合、SP initiated SSOを開始するためのURLを指定してください

    SPのメタデータをアップロードする

    SAML SPに関する情報をメタデータのアップロード

    SPがメタデータを提供する場合はこちらを選択することを推奨します

    SAML情報を入力する

    シングルサインオンURLSPがSAMLレスポンスを受け取るURL(AssertionConsumerService)
    エンティティID

    SPのエンティティID

    【注意】下記の文字を利用することはできません

    記号備考
    < >アプリケーションの作成に失敗します

    NameIDフォーマット

    SAMLレスポンスのユーザ識別子(NameID)のフォーマット

    • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
    • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
    属性値関連付け

    SAMLレスポンスに含める属性値(AttributeValue)を入力します

    【注意】下記の文字を利用することはできません

    記号備考
    & = < >シングルサインオンに失敗します

    【参考】

    外部サービスへ認証連携を行うために必要なSAMLのIDプロバイダ情報は、「IDプロバイダ情報」タブに表示されます。