独自のアイデンティティプロバイダーを作成する
HelpDesk では独自のアイデンティティプロバイダーを作成し、SSO の設定が可能です。
独自 IdP を実装するために必要なパラメータ:
- HelpDesk は SAML 2.0 を使用し、HelpDesk から IdP へのバインディングには HTTP Redirect、IdP から HelpDesk へのバインディングには HTTP Post を想定しています。
-
SAML の設定時、以下の URL を使用し、変更を保存してください。
- シングルサインオン URL:
https://sso.remotepc.com/helpdesk-api/user/sso/process - オーディエンス URL(SP Entity ID):
https://sso.remotepc.com/helpdesk-api/user/sso/metadata
- シングルサインオン URL:
- アイデンティティプロバイダーで SAML アサーション、SAML レスポンス、または両方に署名するかどうかを選択する場合、HelpDesk では SAML レスポンスへの署名が必要です。
- SAML アサーションは署名付きまたは署名なしのいずれかを選択できます。
