SAML SSOの設定概要 は、次のBeamoプランでご利用いただけます: Enterprise.
Beamoを最大限に活用するためのプランとパックのご利用方法についてご確認ください。

イントロダクション

BeamoのSAML SSOを任意のIDプロバイダーで設定し、使用するために必要な手順を説明します。この設定には、IDプロバイダ側(IdP)とサービスプロバイダ側(SdP)、つまりBeamo側の手順が含まれています。

Beamoでは、SSOを特定のドメインに限定して、外部の協力者がスペースに参加できるようにすることができます。SSOを使用する組織は、SSOを使用するために必要なドメインを1つまたは複数定義することができます。

本機能使用対象ユーザー

 

スーパー アドミン

サイト マネージャー

チーム アドミン

サーベイヤー

コラボレーター

ビューアー

SAML SSO設定

:check_mark:

minus_32.png

minus_32.png

minus_32.png

minus_32.png

minus_32.png

SAML SSOを設定する

ID プロバイダを構成する

各アイデンティティ・プロバイダは、SAML SSOまたはアプリケーション設定するために必要な手順が異なります。該当する記事を参照して、使用される設定方法および用語について理解を深めてください。

Note: IDプロバイダーの構成方法は概要を説明しています。詳細な構成方法はそれぞれのIDプロバイダーにお問い合わせください。

Note: *IDプロバイダーは、近日のリリースで利用可能になる予定です。

BeamoにてSAML SSO設定をはじめる

SSOの設定は、Beamo設定画面にて行います。

  • Beamo → 設定 → セキュリティ

SAML SSOの有効化を✔︎して設定を開始します。

サービスプロバイダーを構成する

サービスプロバイダ構成では、各SAMLリクエストの形式を定義します。
フィールド 説明

SP エンティティ ID

Beamoの認証エンドポイント

SAML 2.0メタデータURL

BeamoエンドポイントのメタデータURL

アサーション コンシューマー サービス (ACS) URL

IDプロバイダーからSAMLアサーションが送られる場所

SAML アサーションへの署名

Beamo が SAML アサーションに署名することを期待するかどうかを指定します。デフォルトでは、SAML Apps は SAML アサーションに署名しますので、このボックスをチェックを入れます。

証明書の検証

信頼できるCAを通じてIdPから信頼できる有効な証明書を使用する場合は、このボックスにチェックを入れます。

IDプロバイダーを構成する

ID プロバイダー構成は、SAML レスポンスに期待する形式を定義します。この情報は、ID プロバイダ側で SAML SSO 構成を設定する際に取得します。

フィールド 説明

エンティティ ID

(必須)ID プロバイダの詳細で取得したエンティティ IDを入力します。

シングル・ログアウト・

サービスURL

IDプロバイダーより取得したSSO URL

シングル・サインオン・

サービスURL

(省略化)IDプロバイダーより取得したSSO ログアウト URL

X509証明書

(必須)X.509 Base-64でエンコードされた証明書本体。Do not include the -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----の行および、CER/PEM形式の証明書の一部を含めないでください。

余分なスペース、改行、その他の余計な文字があると、証明書の検証に失敗します。このフィールドには、証明書のデータのみをコピーしてください。

許可されたドメイン

SAML SSOでの認証を許可するメールドメインを指定します。1つのフィールドに1つのドメインを追加します。ユーザーが name@example.com でログインする場合、入力するドメインは example.com となります。

JP_2._SSO_Allowed_Domains.png

テスト&保存

テストに成功したら、設定を[保存]クリックして、SSOを有効にします。

JP_3._SSO_Test.png

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています