5.5.3. SSO Circle¶
概要¶
SSOCircle サービスを利用することで、IdPを立てることなく 簡単に SAML 認証を試してみることができます。 ここでは SSOCircle を使った SAML 認証の設定手順について説明します。
注意
SSOCircle の利用は試行にのみ使用してください。本番環境で使用すべきものではありません。
アカウントの作成¶
SSOCircle にアクセスし、「SAML / OpenID IDP」にある "Account registration" に移動し、"New User" よりアカウントを作成します。
IdPメタデータのダウンロード¶
SSOCircle にログイン後、画面左の「Manage Matadata」をクリックしてください。
「SSOCircle Public IDP Metadata」を右クリックし、SSOCircle の IdP メタデータをファイルにダウンロードしてください。 このファイルを BaaS デベロッパーコンソールから IdPメタデータとしてアップロードしてください。
SPメタデータの登録¶
BaaSデベロッパーコンソールから SPメタデータをダウンロードしておいてください。
SSOCircle にログイン後、画面左の「Manage Matadata」⇒「Add new Service Provider」へ進んでください。
フォーム必要事項を入力して SPメタデータを登録します。
- FQDN: BaaSサーバの FQDN を入力します。
- Attributes sent in assertion: FirstName, LastName, EmailAddress すべてチェックを入れてください。
- Insert youe metadata information: SPメタデータのファイルの内容を設定します。
SPメタデータの内容はテキストファイル(XMLファイル)になっています。 テキストエディタで開いてクリップボードに内容をコピーし、上記フォームに貼り付けて登録を行ってください。