はじめに
本ドキュメントについて
本ドキュメントはSmartDB SAML連携ガイドです。 SmartDBでSAML認証を利用するためのドキュメントです。
SAMLとは
SAML(Security Assertion Markup Language)とは、異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格です。 SAMLを有効にすると、お使いのIDプロバイダ(IdP)経由でSmartDBにアクセスできるようになります。
SmartDBは、SAML2.0 Webブラウザー SSO Profileをサポートし、SAML サービスプロバイダ(SP)として動作します。 SP-initiatedフローを基本とし、SAMLリクエストの送信にHTTP Reidirect Binding、SAMLレスポンスの受信にHTTP POST Bindingを利用します。
SAML連携の手順
SAML連携の大まかな手順は下記となります。 設定の詳細は、各章を参照してください。
1.IDプロバイダ(IdP)の設定を行う
2.SmartDBの設定を行う
3.IDプロバイダ(IdP)との接続を確認する
動作確認済みIDプロバイダ(IdP)
- AzureAD
- HENNGE One
- Okta
- TrustLogin
- Google Workspace
- Akamai Enterprise Application Access(EAA)
IPプロバイダ(IdP)に設定するSmartDBの値
| 項目名 | 設定する値 |
|---|---|
| ACS URL | https://<SmartDBドメイン>/api/auth/saml |
| Entity ID | https://<SmartDBドメイン> |
制限事項
- IDP-initiatedフローには対応していません。