5.5.3. SSO Circle¶

概要¶

SSOCircle サービスを利用することで、IdPを立てることなく簡単に SAML 認証を試してみることができます。ここでは SSOCircle を使った SAML 認証の設定手順について説明します。

注意

SSOCircle の利用は試行にのみ使用してください。本番環境で使用すべきものではありません。

SSOCircle にアクセスし、「SAML / OpenID IDP」にある "Account registration" に移動し、"New User" よりアカウントを作成します。

SSOCircle にログイン後、画面左の「Manage Matadata」をクリックしてください。

「SSOCircle Public IDP Metadata」を右クリックし、SSOCircle の IdP メタデータをファイルにダウンロードしてください。このファイルを BaaS デベロッパーコンソールから IdPメタデータとしてアップロードしてください。

BaaSデベロッパーコンソールから SPメタデータをダウンロードしておいてください。

SSOCircle にログイン後、画面左の「Manage Matadata」⇒「Add new Service Provider」へ進んでください。

フォーム必要事項を入力して SPメタデータを登録します。

FQDN: BaaSサーバの FQDN を入力します。
Attributes sent in assertion: FirstName, LastName, EmailAddress すべてチェックを入れてください。
Insert youe metadata information: SPメタデータのファイルの内容を設定します。

SPメタデータの内容はテキストファイル(XMLファイル)になっています。テキストエディタで開いてクリップボードに内容をコピーし、上記フォームに貼り付けて登録を行ってください。