外部サービスのアカウントを使用したシングルサインオン(SAML SP)を設定する
SAML を使用したシングルサインオンを利用するには、ID プロバイダー側の設定が必要です。
ここでは、「Microsoft Entra ID」、「HENNGE ONE」、「Okta」を例に、IDプロバイダーの設定方法を説明します。
その他のIDプロバイダーの設定については、各サービスの公式サイトにてご確認ください。
IDプロバイダーの画面例は最新のものと異なることがあります。
SAML連携に必要な証明書の形式は以下のとおりです。
- ファイル形式:X.509証明書のPEM形式
- 公開鍵暗号方式:RSA(鍵長2048ビット以上必須。3072ビット以上の利用を推奨。)
- 署名のハッシュアルゴリズム:SHA-256 *1
- ファイルサイズの上限:1MB
*1 ハッシュアルゴリズムが異なる証明書は、登録はできますがSAMLでのログインはできません。