独自のIDプロバイダーを作成する

HelpDesk では、独自の ID プロバイダを作成し、SSO 用に設定することができます。

独自のIdPを実装するには、以下のパラメータが必要である:
  • HelpDesk は、HelpDesk と IdP のバインディングに HTTP Redirect を使用する SAML 2.0 を使用し、IdP と HelpDesk のバインディングに HTTP Post を期待する。
  • SAML を使用して構成する場合は、以下の URL を使用して、変更を保存する。
    1. シングルサインオンURL
      https://sso.remotepc.com/helpdesk-api/user/sso/process
    2. オーディエンスURL(SPエンティティID):
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
  • ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。HelpDesk は、SAML 応答に署名することを要求する。
  • 署名付きまたは署名なしの SAML アサーションを選択できる。

ハウツーを学ぶ:SSOの設定 技術者のSSOを有効にする SSOアカウントへのアクセス 独自のIdPを作成する