Auth0を IdP (ID Provider)としてUnifinityをご利用になる際の設定を説明します。
手順
1. Applicationの追加
Auth0管理画面の「Applications」-> 「Applications」画面で「+Create Application」をクリックします。
NameにUnifinityを指定し、application typeには「Single Page Web Applications」を指定して「Create」をクリックします。
作成したapplicationの画面が表示されるので、Settingsのタブをクリックしてください。
Application URIsのApplication Login URIとAllowed Callback URLsにUniBaaSのシングルサインオン設定画面のACS URLを指定します。
画面を下にスクロールし、Save Changesをクリックします。
Addonsのタブをクリックし、「SAML2 WEB APP」をクリックします。
Addon SAML2 Web Appの画面が表示されるので、Application Callback URLに UniBaaSのシングルサインオン設定画面のACS URLを指定します。
Settingsのテキストボックスに以下の内容を指定します。
{
"recipient": "https://api-unibaas.unifinity.app/v1/user/login/sso/acs/?partner_code=xxxxx",
"mappings": {
"email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
"groups": "http://schemas.xmlsoap.org/claims/Group"
},
"binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
}
partner_code=xxxxxのxxxxxの箇所には、企業IDの文字列を指定します。
画面を下にスクロールし、Enableボタンをクリックします。
Usageペインを表示し、Identity Provider Login URLをUniBaaSシングルサインオン設定画面のIdP Login URLに指定して下さい。
Identity Provider Metadataをダウンロードし、メモ帳で開き全選択してクリップボードにコピーし、UniBaaSのシングルサインオン設定画面のMetaDataに貼り付けてください。