CloudGate UNOの設定
IDプロバイダ(IdP)に「CloudGate UNO」を利用する場合の手順です。サービスプロバイダー(SP)として「SmartDB」を登録します。
手順
サービスプロバイダーの追加
CloudGate UNO管理画面にログインします。
サイドメニューから「設定>サービスプロバイダー」をクリックします。
「サービスプロバイダーの追加」をクリックします。
検索窓に「SmartDB」と入力して「検索」をクリックします。
「追加」をクリックします。
サービス名は任意に設定できます。
変更する場合は「表示名」に新しいサービス名を入力して「追加」をクリックします。
「SmartDB」の「編集」をクリックします。
「サービスプロバイダー 一覧/SmartDB」の設定画面が開きます。
サービスプロバイダー一覧/SmartDB画面の設定
■一般設定タブの設定
「表示名(例:「SmartDB)」と「管理サイトURL」を入力し、「保存」をクリックします。
※「表示名」は、ここでも設定できます。CloudGate UNO画面での、ユーザーハブやCloudGate UNO管理者サイトのダッシュボード、ユーザー設定などで利用されます。
※「管理サイトURL」には、ご利用中のSmartDBドメインを入力します。
※サービスの選択状態を「ON」にすると、CloudGate UNO管理者サイトで新しくユーザーを作成する際に、CloudGate UNOの利用をデフォルト設定にすることが可能です。
■シングルサインオンタブの設定
SAML2.0のIdP情報の取得
証明書をダウンロードします。証明書の内容はSmartDB側の設定で利用します。
シングルサインオンの設定
下記のように各項目を入力します。
応答URL(ACS URL)、識別子(Entity ID)は、SmarDBシステム管理から「認証とセキュリティ」画面ヘ進み、SmartDB認証画面にある「SAML」の「メタデータ」をクリックして情報を取得します。
※すでに他の IPプロバイダ(IdP)を利用している場合は、新たに「CloudGate UNO」用の登録が必要です。詳細はこちらを参照してください。
| 項目名 | 設定する値 |
|---|---|
| Sign-onURL/SAMLendpointURL/SSOURL | https://<SmartDBドメイン> |
| Issuer/Providername/EntityID | SmartDB認証画面にある「SAML」の「メタデータ」「識別子(Entity ID)」の情報を取得する |
| Assertion consumer service URL | SmartDB認証画面にある「SAML」の「メタデータ」から「応答URL(ACS URL)」の情報を取得する |
※CloudGate UNOではNameIDはEmail(urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress)です。SmartDBの設定時に「名前ID」を「電子メール(EMAIL)」に設定してください。
シングルサインオフの設定
設定する内容はありません。デフォルトのままにします。
「保存」をクリックします。
■プロビジョニングタブの設定
設定する内容はありません。デフォルトのままにします。