SAML認証を設定する(クラウド版CELFの場合)¶
CELFでは、SAML(Security Assertion Markup Language)2.0に準拠する認証をサポートします。
SAML認証を利用するには、Identity Provider(以降 IdP)とService Provider(以降 SP)間の信頼関係を設定する必要があります。
CELFサービスには、IdP機能は含まれていないため、お客様の環境に利用可能なIdPがあることを確認してください。
次の手順に沿って、IdPおよびSP(CELF)の両方を設定します。
IdPの設定¶
ご利用のIdPに対してSPとしてCELFを登録します。
ACS URL
https://[※1ドメイン名]/saml/[※2企業ID]/CELF.sso/SAML2/POSTEntity ID
https://[※1ドメイン名]/saml/[※2企業ID]/spユーザーを識別する要素
NameID注意
- ※1 クラウド版の場合 cloud.celf.jp を指定してください。
- ※2 企業IDの英文字部分は小文字としてください。
SP(CELF)の設定¶
- 管理画面の「システム」タブを開きます。
- 「SAML認証」の「設定」ボタンをクリックします。
- 「SAML認証設定」ダイアログにて、SAML認証を設定します。
[1] SAML認証を有効にする
SAML認証によるCELFへのログインを有効にします。[2] Identity ProviderエンティティID
連携先のIdentity ProviderのエンティティIDを入力します。[3] Identity Providerメタデータ
連携先のIdentity Providerから入手したメタデータファイルをアップロードします。[4] Identity Providerから入手した署名証明書
Identity Providerが署名の検証に使用する公開キーを含む証明書をアップロードします。ヒント
「Identity Providerメタデータ」、「Identity Providerから入手した署名証明書」で新しいファイルをアップロードする場合は、「ファイルの選択」ボタンをクリックすると表示されるファイル選択ダイアログから選択します。
アップロードを取り消す場合は「取消」ボタンをクリックします。
- 「登録」ボタンをクリックします。
注意
- SAML認証を有効にした場合、「Identity ProviderエンティティID」、「Identity Providerメタデータ」、および、「Identity Providerから入手した署名証明書」を入力する必要があります。
- 「Identity Providerメタデータ」、および、「Identity Providerから入手した署名証明書」は、CELFサーバーにすでに登録済みのものがある場合は入力は不要です。登録済みの場合は、「現在のメタデータファイル」、および、「現在の証明書」に「登録あり」と表示されます。
- 「登録」ボタンをクリック後、設定が反映されるまで数分かかることがあります。
Service Providerのメタデータをダウンロードする¶
- 「SAML認証設定」ダイアログにて、Service Providerのメタデータのダウンロード先URLをクリックしてメタデータファイルをダウンロードします。
ヒント
Identity Provider管理者からService Providerのメタデータを求められた場合、このダイアログからメタデータファイルをダウンロードしてください。
CELFでのユーザ作成¶
CELFにログインするユーザを作成します。
ユーザーID
IdPのName IDに指定したemailアドレスを指定してください。ユーザ名
任意パスワード
任意(SAMLログインを用いないログインを行う際に利用します。)
