SAML を使用する
SAML (Security Assertion Markup Language) は、認証と承認情報を交換するための XML フレームワークです。SAML は、セキュリティに関連した情報を記述および転送するための機能を提供します。
必要条件
- SAML 識別プロバイダーは、SAML 2.0 仕様の指定どおり、HTTP POST バインディングをサポートします。
- 「技術設定管理者」利用権限を持っていること。
- 複数の LDAP システムを使用する場合は、すべての LDAP システムでユーザー名が明確である必要があります。そうでない場合は、SSO は不可能です。
- SSO がサーバーで設定されている必要があります。
手順
- ARIS Connect を起動します。
- 自分の名前または
[ユーザー メニュー] アイコンをクリックしてください。 - [管理] をクリックします。
[設定] をクリックします。- [ユーザー管理] をクリックします。
- [SAML] の横にある矢印をクリックします。
- [全般] をクリックします。
[編集] をクリックします。- [SAML を使用する] を有効にします。
- 識別プロバイダーの ID を [識別プロバイダー ID] フィールドに入力します。
- サービス プロバイダーの ID を [サービス プロバイダー ID] フィールドに入力します。
- シングル サインオンに使用される識別プロバイダーのエンド ポイントを [シングル サインオン URL] フィールドに入力します。
- シングル ログアウトに使用される識別プロバイダーのエンド ポイントを [シングル ログアウト URL] フィールドに入力します。
ユーザー管理 で SAML を使用して SSO が設定されました。複数の LDAP システムを使用する場合は、すべての LDAP システムでユーザー名が一義である必要があります。そうでない場合は、SSO は不可能です。
複数の LDAP システムで SAML を使用できます。