SSOの設定
HelpDesk アカウントの管理者は、中央 ID プロバイダにサインインすることで SSO を設定できます。SSO を設定するために、管理者は以下を行う必要があります:
IDプロバイダーの設定
HelpDesk は、SAML(Standard Assertion Markup Language)2.0を使用して作成された認証情報によるログインをサポートしています。SAML 認証を実装するには、SAML URL と証明書が必要です。
管理者が選択したIdPに登録すると、次のようなものが送られてくる:
- IdP 発行者 URL この URL は、シングルサインオンを構成するアプリケーションを一意に識別する。
- シングルサインオン URL この URL は、技術者のブラウザからの認証要求を処理し、技術者を確認するための認証応答を返す。
- X.509証明書(Base64) X.509証明書は、あなたの身元を確認するためにIDプロバイダから受け取るセキュリティ証明書です。さまざまな形式がありますが、HelpDeskは.pemまたは.cer形式のみを受け入れます。
HelpDesk アカウントの設定
管理者は、HelpDesk の Web インタフェースから、受信した SAML URL と証明書を Single Sign-On アプリケーションに提供する必要がある。
SSOを設定するには
- ウェブブラウザでHelpDeskアカウントにログインします。
- 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
- シングルサインオン」をクリックする。
- SSOプロファイルの名前を入力します。
- URLを入力し、IdPから受け取ったX.509証明書を追加します。
注:X.509証明書は.pemまたは.cer形式でなければなりません。 - シングルサインオンを設定する」をクリックする。
SSOが有効になるとメールが届きます。
