SAML を使用する
SAML (Security Assertion Markup Language) は、認証と承認情報を交換するための XML フレームワークです。SAML は、セキュリティに関連した情報を記述および転送するための機能を提供します。
必要条件
- SAML 識別プロバイダーは、SAML 2.0 仕様の指定どおり、HTTP POST バインディングをサポートします。
- 「技術設定管理者」利用権限を持っていること。
- 複数の LDAP システムを使用する場合は、すべての LDAP システムでユーザー名が明確である必要があります。そうでない場合は、SSO は不可能です。
- SSO がサーバーで設定されている必要があります。
手順
[設定] をクリックします。- [SAML] の横にある矢印をクリックします。
- [全般] をクリックします。
[編集] をクリックします。- [SAML を使用する] を有効にします。
- 識別プロバイダーの ID を [識別プロバイダー ID] フィールドに入力します。
- サービス プロバイダーの ID を [サービス プロバイダー ID] フィールドに入力します。
- シングル サインオンに使用される識別プロバイダーのエンド ポイントを [シングル サインオン URL] フィールドに入力します。
- シングル ログアウトに使用される識別プロバイダーのエンド ポイントを [シングル ログアウト URL] フィールドに入力します。
ARIS 管理で SAML を使用した SSO が設定されました。複数の LDAP システムを使用する場合は、すべての LDAP システムでユーザー名が一義である必要があります。そうでない場合は、SSO は不可能です。
SAML を使用した SSO (シングルサインオン) は、複数の LDAP システム内に複数の LDAP サーバーがあり、ログオン名が同じ場合は (エンティティが異なる場合でも) 機能しません。