Beamoを最大限に活用するためのプランとパックのご利用方法についてご確認ください。
イントロダクション
BeamoのSAML SSOを任意のIDプロバイダーで設定し、使用するために必要な手順を説明します。この設定には、IDプロバイダ側(IdP)とサービスプロバイダ側(SdP)、つまりBeamo側の手順が含まれています。
Beamoでは、SSOを特定のドメインに限定して、外部の協力者がスペースに参加できるようにすることができます。SSOを使用する組織は、SSOを使用するために必要なドメインを1つまたは複数定義することができます。
本機能使用対象ユーザー
スーパー アドミン |
サイト マネージャー |
チーム アドミン |
サーベイヤー |
コラボレーター |
ビューアー |
|
SAML SSO設定 |
|
SAML SSOを設定する
ID プロバイダを構成する
各アイデンティティ・プロバイダは、SAML SSOまたはアプリケーション設定するために必要な手順が異なります。該当する記事を参照して、使用される設定方法および用語について理解を深めてください。
Note: IDプロバイダーの構成方法は概要を説明しています。詳細な構成方法はそれぞれのIDプロバイダーにお問い合わせください。
Note: *IDプロバイダーは、近日のリリースで利用可能になる予定です。
BeamoにてSAML SSO設定をはじめる
SSOの設定は、Beamo設定画面にて行います。
- Beamo → 設定 → セキュリティ
SAML SSOの有効化を✔︎して設定を開始します。
サービスプロバイダーを構成する
サービスプロバイダ構成では、各SAMLリクエストの形式を定義します。
フィールド | 説明 |
SP エンティティ ID |
Beamoの認証エンドポイント |
SAML 2.0メタデータURL |
BeamoエンドポイントのメタデータURL |
アサーション コンシューマー サービス (ACS) URL |
IDプロバイダーからSAMLアサーションが送られる場所 |
SAML アサーションへの署名 |
Beamo が SAML アサーションに署名することを期待するかどうかを指定します。デフォルトでは、SAML Apps は SAML アサーションに署名しますので、このボックスをチェックを入れます。 |
証明書の検証 |
信頼できるCAを通じてIdPから信頼できる有効な証明書を使用する場合は、このボックスにチェックを入れます。 |
IDプロバイダーを構成する
ID プロバイダー構成は、SAML レスポンスに期待する形式を定義します。この情報は、ID プロバイダ側で SAML SSO 構成を設定する際に取得します。
フィールド | 説明 |
エンティティ ID |
(必須)ID プロバイダの詳細で取得したエンティティ IDを入力します。 |
シングル・ログアウト・ サービスURL |
IDプロバイダーより取得したSSO URL |
シングル・サインオン・ サービスURL |
(省略化)IDプロバイダーより取得したSSO ログアウト URL |
X509証明書 |
(必須)X.509 Base-64でエンコードされた証明書本体。Do not include the -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----の行および、CER/PEM形式の証明書の一部を含めないでください。 余分なスペース、改行、その他の余計な文字があると、証明書の検証に失敗します。このフィールドには、証明書のデータのみをコピーしてください。 |
許可されたドメイン
SAML SSOでの認証を許可するメールドメインを指定します。1つのフィールドに1つのドメインを追加します。ユーザーが name@example.com でログインする場合、入力するドメインは example.com となります。
テスト&保存
テストに成功したら、設定を[保存]クリックして、SSOを有効にします。