Active DirectoryのSAML認証

このユーザ認証方式は、極めて高いセキュリティが提供されるソリューションを希望する場合で、SAMLサーバを所有しているときに使用します。Active Directoryのアカウントとパスワードは、IWSaaSを経由しません。

この認証方式では、Active Directoryフェデレーションサービス (AD FS) 2.0および3.0がサポートされます。

  1. [管理] > [ユーザと認証] > [Active Directory] に移動します。
  2. 次の設定を行います。

    項目

    詳細

    Active Directory

    [オン] をクリックします。

    プライマリドメイン

    設定したドメインから選択します。ドメインが存在しない場合は、[管理] > [ユーザと認証] > [ドメイン] で追加します。

    Active Directory認証方式

    [SAML] をクリックします。

    この認証方式では、同期エージェントをインストールする必要があります。

    同期エージェントはActive Directoryに接続して、ユーザおよびグループデータをIWSaaSと同期します。

    [同期エージェントのダウンロード] をクリックしてエージェントをネットワーク上のコンピュータにインストールします。

    エージェントのインストールと使用の詳細については、「同期エージェントの設定」を参照してください。

  3. [SAML IDプロバイダの設定] で、次の項目を設定します。

    項目

    詳細

    SAML SSOサービスのURL

    URLを入力します。URLはSAML IDプロバイダのXMLメタデータから取得できます。

    例: https://<adfs_domain_name>/adfs/ls/

    ログイン名属性

    IWSaaSで、Active Directoryユーザをuserid@domainという形式に変換する際に使用する属性を入力します。

    useridの値は、Active Directory同期設定に指定された ユーザ名属性 を使用してActive Directoryから同期されます。ログイン名属性 は、Active Directory同期設定の ユーザ名属性 ([SAMアカウント名] の初期値) と同じ値にする必要があります。

    SSLパブリック証明書

    [選択] をクリックし、デジタル署名の検証に使用するSAML IDプロバイダの公開鍵証明書を選択し、[アップロード] をクリックします。

  4. [SAMLサービスプロバイダの設定] で、次の項目を設定します。

    項目

    詳細

    署名済みSAML要求が必要

    SAMLサービスプロバイダがSAML要求の署名を必要とする場合はオンにします。

    サービスプロバイダ情報

    リンクをクリックしてサービスプロバイダのデータを表示します。

    サービスプロバイダメタデータは、SAMLサーバを設定する際に使用します。詳細については、「SAMLサーバの設定」を参照してください。

  5. [保存] をクリックします。