独自のアイデンティティプロバイダーの作成
RemotePCでは、独自のアイデンティティプロバイダー(IdP)を作成し、SSO認証に利用できます。
IdPを実装する際に必要なパラメータ
- RemotePCはSAML 2.0を利用し、RemotePCからIdPへのバインディングにはHTTPリダイレクト、IdPからRemotePCへのバインディングにはHTTP POSTを想定しています。
- SAML設定時は、以下のURLを使用し、設定を保存してください。
- シングルサインオンURL:
https://sso.remotepc.com/rpcnew/sso/process - オーディエンスURL(SP Entity ID):
https://sso.remotepc.com/rpcnew/sso/metadata
- シングルサインオンURL:
- IdPの設定時、SAMLアサーション・SAMLレスポンスの署名有無を選択できます。RemotePCではSAMLレスポンスの署名が必須です。
- SAMLアサーションは署名付き・署名なしのどちらでも利用可能です。
