3.1. 操作¶
項目
3.1.1. SAML認証環境設定¶
intra-mart Accel Platform の通常のログインフォームを表示するかどうかを変更する場合、システム管理者でログインして「システム管理」→「SAML認証設定」→「SAML認証環境設定」を選択してください。
3.1.2. IdP新規作成¶
intra-mart Accel Platform にIdP を登録する場合、システム管理者でログインして「システム管理」→「SAML認証設定」→「IdP一覧」を選択してください。一覧画面の「新規登録」ボタンからIdP 情報を登録します。
3.1.3. SAMLユーザマッピング(管理)¶
intra-mart Accel Platform ユーザとIdP ユーザをテナント毎に一括してマッピングする場合、テナント管理者でログインして「サイトマップ」→「SAML認証」→「管理用SAMLマッピング」を選択してください。一覧画面の「新規作成」または「インポート」ボタンからマッピング情報を登録します。
3.1.3.1. SAMLユーザマッピングCSV フォーマット¶
インポートするCSV のフォーマットは1列目にはIdP のユーザコード、2列目には intra-mart Accel Platform のユーザコードを指定します。ユーザコードにダブルコーテーションまたはカンマが含まれていればエスケープします。以下はCSV ファイルの例です。aoyagi@domainname,aoyagi ikuta@domainname,ikuta hayashi@domainname,hayashi katayama@domainname,katayama maruyama@domainname,maruyama "sekine""domainname",sekine "ueda,domainname",ueda
3.1.4. SAMLユーザマッピング¶
ログインしている intra-mart Accel Platform ユーザとIdP ユーザをマッピングする場合、「サイトマップ」→「SAML認証」→「SAMLマッピング」を選択してください。一覧画面の「新規作成」ボタンからマッピング情報を登録します。
3.1.5. 一般ユーザログイン¶
登録したIdP の「状態」と「シングルサインオン」が「有効」であり、「IdP表示方法」の表示条件を満たすと一般ユーザログイン画面にSAML 認証でログインするボタンが表示されます。ボタンを押下した先のIdP ログイン画面でログインすると intra-mart Accel Platform のログイン後のページへ遷移します。コラム
3.1.6. ログアウト(認証元からもログアウト)¶
登録したIdP の「シングルログアウト」が「有効」であり、SAML認証で intra-mart Accel Platform にログインした場合通常の「ログアウト」と「ログアウト(認証元からもログアウト)」の二種類のログアウト方法を選ぶことが可能です。