はじめに
本ドキュメントについて
本ドキュメントはSmartDB SAML連携ガイドです。 SmartDBでSAML認証を利用するためのドキュメントです。
SAMLとは
SAML(Security Assertion Markup Language)とは、異なるインターネットドメイン間でユーザ認証を行うための認証情報の規格です。 SAMLを有効にすると、お使いのIDプロバイダ(IdP)経由でSmartDBにアクセスできるようになります。
SmartDBは、SAML2.0 Webブラウザー SSO Profileをサポートし、SAML サービスプロバイダ(SP)として動作します。 SP-initiatedフローを基本とし、SAMLリクエストの送信にHTTP Reidirect Binding、SAMLレスポンスの受信にHTTP POST Bindingを利用します。
SAML連携の手順
SAML連携の大まかな手順は下記となります。 設定の詳細は、各章を参照してください。
1.IDプロバイダ(IdP)の設定を行う
2.SmartDBの設定を行う
3.IDプロバイダ(IdP)との接続を確認する
動作確認済みIDプロバイダ(IdP)
- Microsoft Entra ID(旧 AzureAD)
- HENNGE One
- Okta
- TrustLogin
- Google Workspace
- Akamai Enterprise Application Access(EAA)
- CloudGate UNO
IPプロバイダ(IdP)に設定するSmartDBの値
SmarDBシステム管理から「認証とセキュリティ」画面ヘ進みます。
SmartDB認証画面にある「SAML」の「メタデータ」をクリックします。
下記の値を取得します。
- 識別子(Entity ID)
- 応答URL(ACS URL)
項目名 | 設定する値 |
---|---|
応答URL(ACS URL) | 上記、メタデータから取得してください。 |
識別子(Entity ID) | 上記、メタデータから取得してください。 |
IPプロバイダ(IdP)を複数設定する場合
登録をクリックします。新規にSAML連携の認証を登録して、それぞれの専用の「応答URL(ACS URL)」、「識別子(Entity ID)」を入手して設定を進めてください。
必要事項を記載して「保存」をクリックします。
一覧画面で追加された IPプロバイダ(IdP)の「メタデータ」をクリックして、専用の「応答URL(ACS URL)」、「識別子(Entity ID)」を取得します。
制限事項
- IDP-initiatedフローには対応していません。