SSO 用の SAML の設定

ユーザが Anypoint Platform にアクセスするときに追加のログイン情報を提供せずに済むように、ユーザの外部認証とシングルサインオン (SSO) 機能を提供する SAML を設定します。

SSO 用の SAML の設定には、以下が含まれます。

  • 設定された SAML ID プロバイダ (IdP) で開始する

  • Anypoint Platform で ​[External Identity - Identity Management SAML 2.0 (外部 ID - ID 管理 SAML 2.0)]​ フォームに移動して入力し、必要に応じていくつかの詳細設定を定義する

  • 新しい設定を保存してテストする

前提条件

  • Anypoint Platform 組織がオーディエンスとしてセットアップされている必要があります。

  • POST​ 要求を ​https://anypoint.mulesoft.com/accounts/login/receive-id​ に送信するようにアサーションコンシューマサービスが設定されている必要があります。

ID 管理で SAML を設定する

  1. Anypoint Platform で、​「Organization Administrators (組織のシステム管理者)」​ロールを持つユーザとしてマスタ組織にサインインしてます。

  2. [Management Center]​ で、​[Access Management (アクセス管理)]​ をクリックします。

  3. 左側のナビゲーションメニューで、​[External Identity (外部 ID)]​ をクリックします。

  4. [Identity Management (ID 管理)] > [SAML 2.0]​ を選択できます。

  5. [External Identity - Identity Management SAML 2.0 (外部 ID - ID 管理 SAML 2.0)]​ フォームの必須項目を入力します。

    • Sign On URL (サインオン URL)

      サインイン用に IdP によって提供されるリダイレクト URL。例: ​https://example.com/sso/saml​。

    • Sign Off URL (サインオフ URL)

      サインアウト要求をリダイレクトするための URL。そのため、ユーザは Anypoint Platform からサインアウトすると同時に、SAML ユーザの状況がサインアウトに設定されます。

    • Issuer (発行者)

      SAML アサーションを送信する ID プロバイダインスタンスの ID。

    • Public Key (公開キー)

      SAML アサーションに署名するために ID プロバイダによって提供される公開キー。

    • Audience (オーディエンス)

      Anypoint Platform 組織を識別する任意の文字列値。この文字列の通常の値は ​<organizationDomain>.anypoint.mulesoft.com​ です。

  6. [Advanced settings (詳細設定)]​ を展開し、必要に応じて以下の値を入力します。

    • Username Attribute (ユーザ名属性)

      ユーザ名にマップされる SAML ​AttributeStatements​ の項目名。デフォルトでは、SAML アサーションの SAML ​Subject​ の ​NameID​ 属性が使用されます。

    • First Name Attribute (名属性)

      First Name​ にマップされる SAML ​AttributeStatements​ の項目名。

    • Last Name Attribute (姓属性)

      Last Name​ にマップされる SAML ​AttributeStatements​ の項目名。

    • Email Attribute (メール属性)

      Email​ にマップされる SAML ​AttributeStatements​ の項目名。

    • Group Attribute (グループ属性)

      Group​ にマップされる SAML ​AttributeStatements​ の項目名。

  7. [Save (保存)]​ をクリックします。

  8. Anypoint Platform からサインアウトし、​[Identity Management SAML 2.0 (ID 管理 SAML 2.0)]​ フォームで入力した [sign-on URL (サインオン URL)] に移動します。次に、ID プロバイダを通じてサインインして設定をテストします。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub