組織設定
SSOの設定
BLOCKSは、SAML(Security Assertion Markup Language)認証を使用したシングルサインオン(SSO)に対応しています。ここでSSOの設定を行うことで、社内のIdentity Provider(IdP)に登録されたユーザーアカウントで、BLOCKSにシングルサインオンできます。
info_outlineBLOCKSは、SAML 2.0に対応し、Service Provider(SP)として動作します。
SSO設定の手順は、以下のとおりです。
warningこの説明では、IdPが構築済みであることを前提としています。IdPの構築については、各製品ベンダーにお問い合わせください。
info_outlineSSO設定した組織は、BLOCKSにシングルサインオンした状態でないと表示されません。
組織設定の画面に切り替えます。
変更対象の組織に切り替えます。
組織が切り替わったら、もう一度グローバルナビゲーションの組織選択をクリックして、組織のリストを表示させます。
-
組織名横のアイコン(settings_applications)をクリックします。
セキュリティ保護により、この操作を続けるにはログイン時のパスワードを入力する必要があります。パスワードを入力して、[送信]ボタンをクリックしてください。再表示しないをチェックすると、以降1時間以内はパスワードの入力は必要ありません(ユーザー設定をクリックしても同様)。
info_outlineパスワード入力後1分以内であれば、再び組織名横のアイコン(settings_applications)をクリックしてもパスワード入力要求はありません(ユーザー設定をクリックしても同様)。また、組織を切り替えて、組織名横のアイコン(settings_applications)をクリックすると必ずパスワード入力要求があります(再表示しないの機能はリセット)。
左側のメニューから「SSO」をクリックします。
有効・無効の項目で、SSOを有効にします。
通常ログインの許可の項目で、SSO有効時にも通常ログインを許可するかどうかを設定します。
この設定は、SSOの疎通確認を行うためのものです。SSO設定時は、この設定をオンにして、SSOログインが確実に行えることを確認してください。その後、この設定をオフにしてください。
info_outlineこの設定がオフの場合は、通常ログインができないため、このSSO設定にアクセスできなくなります。このため、SSO設定にミスがあっても設定内容の修正ができません。SSO設定時は、この設定をオンにすることをおすすめします。疎通確認後は、セキュリティ保護のため、オフに設定して運用することをおすすめします。
設定項目に必要事項を入力します。
- ログインURL:SAMLリクエストの送信先URLを入力します。
- ログアウトURL:BLOCKSからログアウトしたときに表示されるIdPのURLを入力します。
- パスワード変更URL:パスワード変更するときに表示されるIdPのURLを入力します。
- IdP証明書(PEM形式):[ファイルを選択]ボタンをクリックして、PEM形式のIdP証明書ファイルを添付します。
[保存]ボタンをクリックします。
info_outline[保存]ボタンをクリックすると、[エンティティID]および[Consume URL]の内容が表示されます。
画面右上の「閉じる」ボタンをクリックすると、組織設定の画面が閉じます。