SSO App設定

SSO App設定画面では、SSOアプリケーションの登録、編集、削除、メンバーやグループの割り当て、サービスプロバイダ側での設定に必要な内容の確認、ダウンロードが行えます。

SSO App一覧画面

1. App接続を作成

空のSSO App接続設定を作成します。
詳しくはこちらをご確認ください。

2. Appを選択して追加

あらかじめYubiOn Portalで提供しているテンプレートを元にSSO App接続設定を作成します。
詳しくはこちらをご確認ください。

3. App一覧

設定を行うアプリを選択することが可能です。
選択すると、SSO App個別設定画面が表示されます。

4. App一覧フィルター

SSO App一覧から、キーワードでSSO Appを絞り込むことが可能です。

SSO App個別設定画面

概要部分

5. ロゴ画像情報

SSO Appのロゴ画像の確認・設定が行えます。
ロゴ画像の変更の操作方法についてはこちらをご確認ください。

6. 各種情報確認

メタデータ、証明書(IdP側)のダウンロード、SAMLレスポンスの確認、IdP設定情報など、サービスプロバイダ側でSSOの設定をするための情報の確認・ダウンロードが行えます。
サービスプロバイダ側での設定方法は各サービスのマニュアルをご確認ください。

7. SSO App削除

表示されているSSO Appの設定を削除します。
詳しい操作についてはこちらをご確認ください。

設定部分

詳細設定部分は、「アプリケーション設定」「アトリビュート設定」「SPメタデータアップロード」の画面をタブで切り替えることが可能です。

8. アプリケーション設定

サービスプロバイダとの連携の設定を確認・編集することが可能です。
「詳細設定」のリンクを押す事で、より細かい設定も確認することが可能です。
詳しい操作についてはこちらをご確認ください。

9. アトリビュート設定

サービスプロバイダと連携する際に、サービスに送信するアトリビュートを設定します。
一覧表示されており、カスタムアトリビュートの追加登録・削除、アトリビュートの編集が可能です。
詳しい操作についてはこちらをご確認ください。

アトリビュートには、「テンプレートアトリビュート」と「カスタムアトリビュート」が存在します。
テンプレートアトリビュート
 テンプレートからSSO設定を作成した際に、サービスプロバイダ側で必須とされているアトリビュートが設定されています。
 編集のみが可能です。
カスタムアトリビュート
 全てのSSOアプリケーションで、自由に設定可能なアトリビュートです。
 登録・編集・削除が可能です。

テンプレートアトリビュートとカスタムアトリビュートは、実際の連携通信(SAML通信)上の違いはありません。

10. SPメタデータアップロード

サービスプロバイダによっては、「メタデータ」と呼ばれる連携に必要な情報をまとめたファイルを配布しています。
このファイルを用いて、アプリケーションの設定をまとめて行うことが可能です。
詳しい操作についてはこちらをご確認ください。

割り当て部分

割り当て設定部分は、「メンバー」「グループ」の画面をタブで切り替えることが可能です。

11. メンバー

表示されているSSOアプリケーションに対して、個別にメンバーを割り当てることが可能です。
詳しい操作についてはこちらをご確認ください。

12. グループ

表示されているSSOアプリケーションに対して、グループを割り当てて、所属するメンバーを一括して割り当てることが可能です。
詳しい操作についてはこちらをご確認ください。