サポートポータル

日本語 Deutsch English (United States) Français

サポートポータル

発見する

    SAML統合プラグインを使用したサービスのSSOサインインの設定

    Avatar
    Asha George

    SAML統合プラグインを使用すると、編集者はサインイン保護された外部コンテンツやサービスをリンクおよび埋め込むことができます。SAML SSOソリューションが導入されている場合、Staffbaseプラットフォームはこれを利用して、アプリユーザーが追加のサインインなしでサインイン保護された外部コンテンツやサービスにアクセスできるようにします。SAMLメソッドは、JWT SSOを使用できない場合の代替手段でもあります。

    SSO接続がSAML統合プラグインで構成されると、編集者がサインイン保護されたコンテンツやサービスをユーザーに提供するのが簡単になります

    SAML統合プラグインのインストール

    1. スタジオで、コンテンツ > プラグインを追加に移動します。
    2. SAML統合に移動し、インストールをクリックします。
      SAML統合を追加するためのダイアログが開きます。
      SAMLintegrationsplugin.png
    3. 統合のタイトルを提供します。
    4. プラットフォームがスペースを使用している場合は、スペース全従業員を選択します。
    5. SAML統合を追加をクリックします。
      SAML統合プラグインがコンテンツメニューに追加され、最初のSSO接続が追加されました。SSO接続はまだ構成されていません。

    SSO接続の構成

    SAML統合プラグインは、サインイン保護されたコンテンツやサービスにアクセスを要求するユーザーがStaffbaseアプリにサインインしていることを確認するために、公開鍵と秘密鍵を生成します。

    要件

    • 埋め込むコンテンツまたはサービスが、Staffbaseから送信された以前に交換された公開鍵を使用してユーザーのアクセス要求を処理するIdP起動のSSOフローをサポートしていること。
    • サービスプロバイダーに次のことを確認します:
      • X-frame-optionsヘッダーが埋め込み用に設定されている。
      • 埋め込まれたページがHTTPSで保護されていること、特にモバイルデバイスではSSL証明書の要件が高い。
      • 埋め込まれたページがフレームを許可している。
    • サービスが次のいずれかのサインイン方法を許可していること:
      • ジャストインタイム
      • 事前プロビジョニング
    1. スタジオで、構成したいSSO接続に移動するか、新しいSSO接続を追加します。
      SAML-Encryption-EN.png
    2. アプリケーションサービスプロバイダーURLに、埋め込むサービスのURLを提供します。
    3. エンティティID/オーディエンスURLに、SAMLプロトコルに必要な情報を受け取るURLを提供します。
    4. 署名アルゴリズムのドロップダウンメニューから、使用したい署名アルゴリズムのタイプを選択します。署名アルゴリズムは、Staffbaseプラットフォームとサインイン保護されたコンテンツが存在する外部システム間でサインイン情報を渡す暗号化方法です。
      警告: SAML統合のSHA-1署名アルゴリズム設定は廃止されます。2024年7月31日以降、SAML統合プラグインの構成におけるSHA-1設定の署名アルゴリズムオプションは提供されなくなります。
    5. 保存をクリックします。公開鍵と秘密鍵が生成されます。
    6. 証明書およびアイデンティティプロバイダーURLのフィールドからの情報をメモします。
      SAML-key-certificate.png
    7. 証明書とアイデンティティプロバイダーURLをサービスプロバイダーに送信します。
      サービスプロバイダーが証明書を保存し、URLが信頼されたIdPとして保存されると、アプリユーザーは追加のサインインなしでコンテンツやサービスにアクセスできるようになります。

    SSO接続が準備され、コンテンツやサービスがプラットフォームに埋め込む準備が整いました。

    次のステップ

    編集者に連絡して、このコンテンツまたはサービスの構成を最終化します。編集者は、コンテンツまたはサービスを公開する前に、表示設定やメニュー内の配置を構成したい場合があります。

    外部の埋め込まれたコンテンツがStaffbaseプラットフォームに正しく表示されない場合は、正しいクッキー設定がされていることを確認してください。

    2021年末から、多くのブラウザはクッキーに対して次の設定を要求します:

    Set-Cookie: session=a-session; SameSite=None; Secure

    IT向けの技術的ショーケース

    デモサービスプロバイダープラットフォームとの交換情報の例。

    cropped.png

    コンテンツの埋め込みはどのように機能しますか?

    SAML統合プラグインはプラットフォームにiFrameを追加し、SAML認証が成功した後、このフレーム内にコンテンツやサービスを読み込みます。

    SAMLトークンに含まれる情報は何ですか?

    Staffbaseから送信されるSAMLトークンには、次の情報が含まれています:

    • 外部ID(ユーザープロファイルの識別子)
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    • サブジェクト > NameID
      外部ID(ユーザープロファイルの識別子)に関する情報
    • オプションで、追加のユーザープロファイル情報
      オプションのユーザープロファイル情報についての詳細は、Staffbaseサポートまたはカスタマーサクセスマネージャーにお問い合わせください。

    追加の役立つ情報

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。

    このセクションの記事