はじめに

本ドキュメントについて

本ドキュメントはSmartDB SAML連携ガイドです。 SmartDBでSAML認証を利用するためのドキュメントです。

SAMLとは

SAML(Security Assertion Markup Language)とは、異なるインターネットドメイン間でユーザ認証を行うための認証情報の規格です。 SAMLを有効にすると、お使いのIDプロバイダ(IdP)経由でSmartDBにアクセスできるようになります。

SmartDBは、SAML2.0 Webブラウザー SSO Profileをサポートし、SAML サービスプロバイダ(SP)として動作します。 SP-initiatedフローを基本とし、SAMLリクエストの送信にHTTP Reidirect Binding、SAMLレスポンスの受信にHTTP POST Bindingを利用します。

SAML連携の手順

SAML連携の大まかな手順は下記となります。 設定の詳細は、各章を参照してください。

1.IDプロバイダ(IdP)の設定を行う
2.SmartDBの設定を行う
3.IDプロバイダ(IdP)との接続を確認する

動作確認済みIDプロバイダ(IdP)

  • Microsoft Entra ID(旧 AzureAD)
  • HENNGE One
  • Okta
  • TrustLogin
  • Google Workspace
  • Akamai Enterprise Application Access(EAA)
  • CloudGate UNO

IPプロバイダ(IdP)に設定するSmartDBの値

SmarDBシステム管理から「認証とセキュリティ」画面ヘ進みます。
SmartDB認証画面にある「SAML」の「メタデータ」をクリックします。

下記の値を取得します。

  • 識別子(Entity ID)
  • 応答URL(ACS URL)

項目名 設定する値
応答URL(ACS URL) 上記、メタデータから取得してください。
識別子(Entity ID) 上記、メタデータから取得してください。

IPプロバイダ(IdP)を複数設定する場合

登録をクリックします。新規にSAML連携の認証を登録して、それぞれの専用の「応答URL(ACS URL)」、「識別子(Entity ID)」を入手して設定を進めてください。

必要事項を記載して「保存」をクリックします。

一覧画面で追加された IPプロバイダ(IdP)の「メタデータ」をクリックして、専用の「応答URL(ACS URL)」、「識別子(Entity ID)」を取得します。

制限事項

  • IDP-initiatedフローには対応していません。