Active! gate SSのシングルサインオン設定

2021年9月に更新したものです。

Active! gate SSのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • 特になし

 

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Active! gate SS(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとActive! gate SSアカウントIDの関連付け

 

SAML認証の設定手順

  1. Active! gate SSの「ユーザー管理」>「シングルサインオン」画面にて、SAMLの設定を行います。
  2. メタップスクラウドにActive! gate SS側の情報を入力します。

  3. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Active! gate SS(SP)管理画面のSSO設定

  1. Active! gate SSにログインし、「ユーザー管理」>「シングルサインオン」を開きます。
  2. 「SAML認証設定」画面に下記の情報を入力し、「OK」ボタンをクリックして保存します。
Active! gate SSの設定箇所 メタップスクラウド項目名
サービスプロバイダとして使用 「使用する」を選択する
IdPのテンプレート 「その他」を選択する
IdPのEntityID MCloud エンティティID
IdPのログインページURL SSO URL
IdPの証明書 アプリ詳細ページからダウンロードした証明書
EntityID

MCloud エンティティID

※ オリジナルの名前として作成する(例: active-gate)

ログアウトの署名 「署名しない」を選択する

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にActive! gate SS側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL https://[Active! gate SSのID].activegate-ss.jp/sso/saml_acs.igm
ログインURL https://[Active! gate SSのID].activegate-ss.jp/pc.igm/saml_login?id=[SAML認証設定に設定されている対象ドメイン]
SPエンティティID Active! gate SS側の「サービスプロバイダ設定」のEntityID
デフォルト Relay State 入力不要

 

メタップスクラウドとActive! gate SSアカウントIDの関連付け

メタップスクラウドのログインIDとActive! gate SSのログインIDが一致している必要があります。