システム設定 – シングルサインオン (SAML)

Overview

Configs

  • check_box シングルサインオンを有効にする
  • check_box パスワードログインを禁止
  • IdP 設定(シングルサインオン有効時に表示)
    • format_list_bulleted
      • mode_edit_outline エンティティID *
      • mode_edit_outline ログインページURL *
      • mode_edit_outline ログアウトページURL
      • mode_edit_outline NameID フォーマット
      • arrow_drop_down ダイジェストアルゴリズム
        • SHA-1
        • SHA-256
        • SHA-512
      • arrow_drop_down 認証情報有効期間
        • 2時間
        • 1日
        • 7日
        • 30日
        • 期限なし
      • mode_edit_outline 証明書 *
  • SP 情報
    • format_list_bulleted
      • エンティティID
      • ACS URL
      • シングルログアウトサービス URL
      • 証明書

Capture

Notes

  • [シングルサインオンを有効にする]チェックボックスをオンにすると、IdP 設定とSP情報が表示されます
  • SSOを使用するには、IDプロバイダーが指示する手順に従って登録を完了しておく必要があります
    • 登録手順中に、IDプロバイダからSP情報(サービスプロバイダー情報。この場合はQuestetra)の詳細を提供するよう求められます
    • SP情報の詳細は、外部IDプロバイダー(たとえば、Google、Salesforce、Azure ADなど)のWebフォームまたはそれらに送信されるXML構成ファイルにコピーする必要があります
  • IDプロバイダーへの登録手順が完了すると、Questetra側でのセットアップを完了するために必要なエンティティID、サインインページURL、および検証証明書が提供されます
    • エンティティID、サインインページURL、証明書をQuestetra のIdP構成にコピーします
  • パスワードログインを禁止にすると、利用者は、Questetra のユーザアカウント(メールアドレス) / パスワードを使用してのログインができなくなります
    • ユーザは利用サービスのアカウントを使用してログインする必要があります
    • 管理者権限を持つユーザは、ログイン画面の右側にある鍵前アイコンをクリックすることで、クエステトラのパスワードを使用してログインできます
  • シングルサインオンが設定されると、ログイン画面に[シングルサインオンへのログイン]が表示されます
    • ユーザが[ログイン]をクリックすると外部ページに移動し、そこでQuestetraへのサインインに使用するアカウントを選択できます
    • サービスににログインしていない場合は認証ページからログインしてください

See also

Questetra Supportをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む