サテライトオフィスをIdP (ID Provider) としてUnifinityをご利用になる際の設定を説明します。
手順
1. 外部システム連携の登録
サテライトオフィス管理画面の「外部システム連携設定」タブで「連携設定の追加」をクリックします。
連携IDには「unifinity」、管理タイトルには任意の名称を指定して下さい。
連携ユーザーIDにはメールアドレスを選択して下さい。
サービスプロバイダのACS URLは、社内ネットワーク用社外ネットワーク用ともにUniBaaSシングルサインオン設定画面のACS URLを指定して下さい。
IdP-Initiated SSOを有効にする際は以下を設定して下さい。
- IdP-Initiated SSOを有効にするにチェック
- サービスプロバイダのEntity ID: UniBaaSシングルサインオン設定画面のEntity ID
- サービスプロバイダのACS URL: UniBaaSシングルサインオン設定画面のACS URL
「連携設定を登録する」をクリックしてください。
2. 外部システム連携の更新
外部システム連携一覧で、追加した外部システムのエンピツアイコンをクリックします。
X.509証明書の「SSO用証明書ファイルの作成&取得」をクリックし
確認メッセージを確認し「はい」をクリックします。(なお、このシングルサインオン証明書ファイル自体は以降の作業では使用しません)
連携方式のエンドポイントURL(ログイン) を、UniBaaSシングルサインオン設定画面のIdP Login URLに指定して下さい。
「IdPメタデータXMLをダウンロード」をクリックし、メモ帳等で開き全選択してクリップボードにコピーし、UniBaaSのシングルサインオン設定画面のMetaDataに貼り付けてください。