ADFS SAMLの設定を表示する画面です。
呼び出し方法
「その他」画面で、ADFS SAMLの「設定」リンクをクリックします。
画面イメージ
項目一覧
| No | 項目 | 内容 |
| ① | 設定 | ADFS SAML設定を表示します。 |
| ② | 「編集」ボタン | ADFS SAML設定を変更します。 |
| ③ | SPドメイン名 | BIZ PLATFORMのアクセスURIを表示します。 |
| ④ | 状態 | 設定の状態(無効/有効)を表示します。 |
| ⑤ | メタデータ出力 | SAML信頼関係の設定を行うために、ADFSに登録するBIZ PLATFORMのメタデータを出力します。 |
| ⑥ | メタデータ取込 | SAML信頼関係の設定を行うため、ADFSのメタデータをBIZ PLATFORMへ取り込み、Idpの登録を行います。 |
| ⑦ | デフォルトユーザ設定 | ジャストインタイムプロビジョニングによってユーザーを作成する際に設定する機能で、ADFSから取得できないBIZ PLATFORM固有の情報を補完します。 |
| ⑧ | 「編集」ボタン | デフォルトユーザ設定を変更します。 |
| ⑨ | 項目名 | デフォルトユーザ設定の項目名を表示します。 |
| ⑩ | 値 | デフォルトユーザ設定の設定値を表示します。 |
SAML認証の基本動作
SAML認証は、次の機能を備えています。
- ログイン(認証)
- SAML認証:あらかじめSAMLでの信頼関係設定を行ったADFSと連携し、SAML認証を実施する
- 専用ユーザーログイン:SAML認証を行わず、既存のBIZ PLATFORM認証機能でログインする
- プロビジョニング
- ジャスト・イン・タイム・プロビジョニング:ADFSでSAML認証されたユーザーがBIZ PLATFORMに存在しないとき、自動でユーザーを作成する
- 認可
- グループ情報連携:ADFSから連携されたADのグループ属性情報(以下、Idpグループ識別子)を、BIZ PLATFORMのグループに設定する
- ログアウト
- シングルログアウト(Idp initiated):ADFSのログアウト画面を利用し、IdpのログアウトによってBIZ PLATFORMのログアウトを行う