URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6955
|
最終更新日 2023/09/07 |
FAQ_ID:6955 |
Business >
StartIn
|
「StartIn」X-point CloudへStartInでシングルサインオンする場合、どのように設定したらよいですか
|
|
※本FAQは「StartIn」にてX-point Cloudとシングルサインオンを行うための設定方法となります。
本設定以外のX-point Cloudに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
X-point Cloud と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」「証明書」を確認します。
1-2. 「証明書」の内容を新規のテキストファイルへペーストし、拡張子「.cer」で保存します。
2. [X-Point] シングルサインオン設定
2-1. X-pointへログインし、画面右上の「管理者メニューへ」をクリックして管理者メニューへ切り替えます。
2-2. 画面左のメニューから「ドメイン」をクリックし、「ドメイン>SAML認証サービス」を開きます。
2-3. 「設定変更」をクリックします。
2-4. 次の通り入力し、「保存」をクリックします。
SAML認証サービス |
利用する |
IdPのSSOエンドポイントURL |
1-1で確認した<ACS> |
IdPが署名に使用する公開鍵の証明書 |
1-2で保存した「.cer」ファイル |
リンク代替テキスト |
<任意の文字列> |
3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、X-point用のサービスプロバイダー設定を行い、「適用」します。
サービスプロバイダー名 |
<任意の名称> |
有効 |
ON |
エンティティID |
https://[ホスト名].atledcloud.jp
※[ホスト名]はX-pointより払い出される情報となります。 |
ACS URI |
https://[ホスト名].atledcloud.jp/xpoint/saml/acs
※[ホスト名]はX-pointより払い出される情報となります。 |
ログインURL |
X-pointのログインURL |
IdP署名設定 |
レスポンスに署名する:ON
アサーションに署名する:OFF
署名アルゴリズム:RSA_SHA256 |
POST Bindingを強制する |
OFF |
デフォルトのNameID |
ユーザーID |
NameIDマッピング |
(オプション)
ONにした場合、ここで選択したStartInユーザーの属性値がX-pointへ連携されます。 |
SP署名設定 |
リクエスト署名を検証する:OFF |
3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。
|