サービス固有のユーザー名を登録するには
Gluegent Gate ユーザーID や、社員番号、メールアドレスの他に、連携対象サービス毎のユーザー名を登録することが可能です。
「サービス個別のログインID」を表示する方法
「シングルサインオン」→「SAML」の順にクリックします。
対象のSAMLサービスプロバイダー設定画面を開きます。
「ユーザーIDの属性」から「サービス個別のログインID」を選択し、「保存」をクリックします。
CSVにて一括登録
「ユーザー」→「CSV登録」をクリックします。
「サービスのログインID登録」をクリックします。
表示されているフォーマットの CSV を作成しアップロードします。
変更も同じフォーマットで「サービスのログインID」の値を変えてアップロードしてください。
注意:
「サービスのパスワード」には値は設定できませんので、空にしてください。
CSV項目仕様
| 項目名 | 項目の型 | 備考 |
|---|---|---|
|
ユーザーID* |
文字列 |
テナントID(@以降)は不要 |
|
サービス* |
文字列 |
汎用SAMLのサービス ID や代理認証のアプリケーション ID |
|
サービスのログインID |
文字列 |
ユーザーIDに対する上記サービスのログインID |
|
サービスのパスワード |
文字列 |
空文字にしてください |
*必須項目
サンプル
ichiro-yamada,serviceA-example,ichiro-yamada,
使用方法
- 管理画面にて「ユーザー」>「CSV登録」をクリックします。
- 「サービスのログインID登録」をクリックします。
- 「ファイルを選択」をクリックし、CSVファイルを選択します。
- 「登録」をクリックします。
既存ユーザーの更新時に、[ユーザーID,サービス,サービスのログインID,空] で登録した場合、対象ユーザーのサービスのパスワードが空で更新されます。また、[ユーザーID,サービス,空,空] で登録した場合、対象ユーザーのログイン ID が空で更新され、パスワードも削除されます。
サービス固有のユーザー名を削除するには
登録時のフォーマットで「サービスのログインID」を空にした CSV をアップロードします。
メタデータのダウンロード
SP 側でメタデータファイルが必要な場合は、シングルサインオン>SAML>設定にて「IdP メタデータ」の「ダウンロード」をクリックします。ダウンロードしたファイルをSP側で使用してください。
各種入力項目は以下の通りです。
- エンティティID
- エンティティIDを設定します。デフォルトでは、https://slink.secioss.com/<テナントid>が設定されています。
注意:
「エンティティID」は別の機能で使用する設定値で、ここでは使用しません。
- NameIDFormat
- IdPの NameIDFormatを以下から選択します。選択した NameIDFormat は、ダウンロードした IdPメタデータ内に表示されます。
- urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
- urn:oasis:names:tc:SAML:2.0:nameid-format:transient
- urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
- urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
- IdP メタデータ
- Gluegent Gate の SAML IdPのメタデータをダウンロードします。