Akamai Enterprise Application Accessの設定

IDプロバイダ(IdP)に「Akamai Enterprise Application Access(EAA)」を利用する場合の手順です。 サービスプロバイダ(SP)として「SmartDB」を登録します。

手順

SaaSアプリケーションの登録と設定

Akamai Control Centerに管理者アカウントでログインします。 サイドメニューにある「エンタープライズセキュリティ」の「Enterprise Application Access」をクリックします。

「Enterprise Application Access(EAA)」管理ポータルの「Applications」タブの右上にある「Add application」をクリックします。

「ADD APPLICATIONS」画面が表示されます。 画面右側にある「SaaS App」をクリックします。

「Custom Saas Application」画面で「Application Name(例:「SmartDB Express」)」と「Description」を入力し、「Protocol」に「SAML 2.0」を選択し、「Create App and Configure」をクリックします。

「SaaS App」設定画面が開きます。
「GENERAL」タブの内容を確認し、「Save and go to Authentication」をクリックします。

「AUTHENTICATION」タブでは、SAMLを利用する「Directory」を追加し、「Save and go to SAML settings」をクリックします。

「SAML SETTINGS」タブの「IDP info」では、「Download」をクリックし、IdPに関する値を取得します。

「SAML SETTINGS」タブの「SAML settings」では、下記の値を設定します。

項目名 設定する値
Entity ID https://<SmartDBドメイン>
ACS URL https://<SmartDBドメイン>/api/auth/saml
NameID format email
NameID attribute user.email
Response signing algorithm SHA256
Single logout binding Post
Single logout URL ※ https://<SmartDBドメイン>/logout
Verify single logout チェックなし

※「Single logout URL」は、必ず設定してください。設定しない場合、SAML認証に失敗します。

「Save and go to Deployment」をクリックします。

「DEPLOYMENT」タブで、エラーが無いことを確認し、「Deploy application」をクリックします。

「Deploy」が完了したことを確認し、「Done」をクリックします。