SAML認証を設定する(オンプレ版CELFの場合)

CELFでは、SAML(Security Assertion Markup Language)2.0に準拠する認証をサポートします。
SAML認証を利用するには、Identity Provider(以降 IdP)とService Provider(以降 SP)間の信頼関係を設定する必要があります。
CELFサービスには、IdP機能は含まれていないため、お客様の環境に利用可能なIdPがあることを確認してください。

SAML認証を設定する

  1. 管理画面の「システム」タブを開きます。
  2. 「SAML認証」の「設定」ボタンをクリックします。
../../../_images/img_01243.png
  1. 「SAML認証設定」ダイアログにて、SAML認証を設定します。
../../../_images/img_02189.png

[1] SAML認証を有効にする

SAML認証によるCELFへのログインを有効にします。

[2] ユーザーIDに対応する認証レスポンス属性名

SAML認証レスポンスの属性の中から、CELFのユーザーIDに変換する値の属性名を入力します。

[3] ユーザー名に対応する認証レスポンス属性名

SAML認証レスポンスの属性の中から、CELFのユーザー名に変換する値の属性名を入力します。

注意

  • SAML認証を有効にした場合、「ユーザーIDに対応する認証レスポンス属性名」、および、「ユーザー名に対応する認証レスポンス属性名」を入力する必要があります。
  • 「ユーザーIDに対応する認証レスポンス属性名」、および、「ユーザー名に対応する認証レスポンス属性名」には、SAML認証レスポンスの属性情報のAttributeタグのNameプロパティを入力します。Nameプロパティが「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/SAML_SUBJECT」のようなURL形式の場合、入力欄には一番最後の「SAML_SUBJECT」の部分だけを入力してください。AttributeタグにNameプロパティとNameFormatプロパティ両方が存在する場合、Nameプロパティの文字列(「SAML_SUBJECT」など)をそのまま入力してください。
  1. 「登録」ボタンをクリックします。

関連キーワード

アカウント、ログオン、サインイン、セッション、認証


重要

  • CELFでSAML認証を利用するためには別途サーバー側の設定が必要です。CELFオンプレ版の場合、サーバー構築資料「別紙_SAML連携_環境(Shibboleth SP)構築手順書」を参照してください。
  • CELFクライアントからSAML認証でログインするためには、CELFクライアントのインストール時に「SAML認証を利用する」にチェックしてインストールする必要があります。
../../../_images/celf_help_mascot33.png