This page is in Japanese version. The English version is in preparation.

SAML認証利用のための設定(IdP側)(fusion_place >= 14.0)

fusion_place のSAML認証機能を使用するには、IdPの設定が必要です。以下に、IdP側の設定について説明します。

設定方法・項目はIdPによって異なりますので、詳細は各IdPのマニュアルを参照してください。本記事では、代表的なIdPである「Entra ID」の設定方法を例に説明します。

設定方法1 必須項目の設定

Entra IDの管理画面にログインし以下の設定を行います。管理画面へのログインや権限の取得については、Entra IDのマニュアルをご参照ください。

  1. Entra IDのアプリケーションを作成
    [新しいアプリケーション] → [独自のアプリケーションの作成] より新しいアプリケーションを追加します。

  2. fusion_placeにログインするユーザーの追加
    [ユーザー] → [ユーザーの追加] よりfusion_placeにログインするユーザーまたはグループを追加します。

  3. 証明書のダウンロード
    [シングルサインオン] → 3 SAML 証明書 の トークン署名証明書 の 証明書 (Base64) をダウンロードします。

  4. 必須項目の設定
    [シングルサイン] を選択し、以下の設定を行います。

設定箇所 説明 設定値

1. 基本的な SAML 構成 - 識別子 (エンティティ ID)

SPを識別するための識別子

1. 基本的な SAML 構成 - 応答 URL (Assertion Consumer Service URL)

シングルサインオンの応答URL

2. 属性とクレーム - 一意のユーザーID

fusion_place のユーザーアカウントと紐づける Microsoft アカウントの属性

user.userprincipalname

fusion_place と IdPのユーザーIDの紐づけは、「属性とクレーム - 一意のユーザーID」で指定します。紐づけたIDが fusion_place のユーザーアカウントに設定されている必要があります。

設定方法2 シングルログアウトを使用する場合(オプション)

シングルログアウトを使用する場合は、以下の設定を行います。

設定箇所 説明 設定値

1. 基本的な SAML 構成 - ログアウト URL

シングルサインオンのログアウトURL

fusion_place cloudにご契約のお客様は、設定方法3および設定方法4のオプションはご利用いただけません。

設定方法3 fusion_place (SP) から IdP に送信するデータに署名する場合(オプション)

fusion_place (SP) から IdP に送信するデータに署名する場合は、以下の設定を行います。

当オプションをご利用の場合は 証明書をご準備ください。(第三者が発行した証明書を使用してください)

設定箇所 説明 設定値

3. SAML 証明書 - 検証証明書 - 検証証明書を必須とする

証明書の要否を設定

はい

3. SAML 証明書 - 検証証明書 - 証明書のアップロード

証明書をアップロードする

証明書ファイル(拡張子 cer) を選択し、アップロードする

設定方法4 fusion_place (SP) とIdPの間でやりとりするデータ(Assertion)を暗号化する場合(オプション)

設定箇所 説明 設定値

[トークンの暗号化] を選択 > 証明書のインポート

署名のために作成した証明書 をアップロードする。

署名のために作成した証明書 をアップロードする。