4.3.5. 外部認証

この章では、SAML認証やLDAP認証を利用開始するために必要な初期設定について記述します。

注釈

外部認証およびSAML認証の設定方法は千手WEBアドオン（Senju Web Add-ons）の適用有無で異なります。 本書では、千手WEBアドオンが適用済みの環境における設定方法を記述しています。

• SAML認証の設定については SAML認証の設定 を参照してください。

• LDAP認証の設定については LDAP認証の設定 を参照してください。

千手WEBアドオンが未適用の環境における設定方法については、 WEB設定ファイルの設定方法 を参照してください。

4.3.5.1. 外部認証の設定（共通事項）

外部認証の設定および確認は「認証管理」画面（ 共通設定 > ユーザー管理 > 認証管理 ）にておこないます。

一覧画面（初期状態） 図 4.19 認証管理一覧画面（初期状態）

一覧画面（設定済み状態） 図 4.20 認証管理一覧画面（設定済み状態）

認証管理一覧画面からは以下の各画面に遷移することができます。

• 「+ SAML」ボタン | SAML認証設定画面：新規作成

  SAML認証の設定情報を新規作成することができます。

• SAML「Edit」リンク | SAML認証設定画面：編集

  登録済みのSAML認証設定を更新することができます。

• 「+ LDAP」ボタン | LDAP認証設定画面：新規作成

  LDAP認証の設定情報を新規作成することができます。

• LDAP「Edit」リンク | LDAP認証設定画面：編集

  登録済みのLDAP認証設定を更新することができます。

なお、外部認証の設定情報を削除するには、それぞれの「Delete」リンクをクリックします。

注釈

SAML認証およびLDAP認証の設定は各1件のみ登録可能です。

4.3.5.2. SAML認証の設定

設定項目は以下のとおりです。

表 4.26 SAML認証の設定項目

項目	内容
ログイン情報	SAML IdPで設定した SingleSignOnService のURLを指定します。
ログアウト情報	SAML IdPで設定した SingleLogoutService のURLを指定します。
クライアント名	SAML IdPで設定した Client ID を文字列を指定します。

新規作成画面 図 4.21 SAML認証設定画面：新規作成

編集画面 図 4.22 SAML認証設定画面：編集

4.3.5.3. LDAP認証の設定

設定項目は以下のとおりです。

表 4.27 LDAP認証の設定項目

項目	内容
サーバー情報	LDAPサーバーのホスト名を設定します。
ユーザーDN	LDAP認証のユーザーDNを設定します。
ポート番号	LDAPサービスのポート番号を設定します。

注釈

ユーザーDN項目における uid には固定文字列 %USER% を指定します。 この固定文字列部分は千手ウェブサービスのログインユーザー名に置換のうえ処理されます。

参考

• Active Directory認証にも対応しています。

新規作成画面 図 4.23 LDAP認証設定画面：新規作成

編集画面 図 4.24 LDAP認証設定画面：編集