SSO導入のための流れを説明します。
※SSOを使用するアプリケーションにより、必要とされる手順は異なるため、以下はあくまでも参考となります。
SSOを使用してログインしたいアプリケーションを登録します。
空のSSOアプリケーションを登録する方法とテンプレートを元にSSOアプリケーションを登録する方法があります。
SSOアプリケーション、すなわちサービスプロバイダ(SP)上で、YubiOn Portalと接続するための設定を行います。
具体的な設定方法はSPのマニュアルをご確認ください。
設定の際に必要な情報は「サービスプロバイダでの設定に必要なIdP情報を取得したい」の内容を確認してください。
SP側で、IdPのメタデータをアップロードする機能がある場合は、「メタデータダウンロード」で取得したメタデータをお使いください。
そうでない場合は、SP側の案内に従って、IdPログインURL、IdPエンティティID、証明書などを設定していきます。
SSOアプリケーションとの接続設定を行います。
SPのメタデータファイルを取得している場合は、同ファイルを利用しての設定も可能です。
SSOを利用してアプリケーションにログインするメンバーを登録します。
また、メンバーが所属するグループでの一括登録も可能です。
SSO Appログイン画面に登録したSSOアプリケーションが表示されます。
そのアプリケーションをクリックすることでSSOを行うことができます。