Auth0 での SAML SSO 設定手順
事務局(Customer Support) avatar
対応者:事務局(Customer Support)
一週間前以上前にアップデートされました

Auth0 を IDプロバイダーとして利用し、SAML SSO の設定を行う手順をご案内します。

(事前準備)Assured のサービスプロバイダー情報を確認

この設定手順では、Assured のサービスプロバイダー情報が必要です。AssuredのSAML SSO設定のサービスプロバイダー情報をご参照いただきながら設定を進めてください。

[Auth0] アプリケーションの作成

1. Auth0の管理画面にログインし、「Applications」の一覧で「Create Application」を押下します。

2. 表示されるモーダルで以下の通り入力し「Create」を押下します。

  • Name: Assured

  • Application Type: Regular Web Applications を選択

[Auth0] アプリケーションの設定

1. 作成したアプリケーション詳細に移動します。「Settings」タブの「Application URIs」を以下の通り入力し、一番下の「Save Changes」を押下します。

  • Application Login URI:

    • ユーザー企業の場合: https://c.assured.jp/login

    • プロバイダー企業の場合: https://p.assured.jp/login

  • Allowed Callback URLs: Assured サービスプロバイダー情報のACS URLを入力

2. アプリケーション詳細の「Addons」タブに移動し、「SAML2 WEB APP」アドオンを押下し設定を開きます。

3. 開いたモーダル画面で「Settings」タブに移動し、以下のように入力し、モーダル下部の「Save」を押下します。

  • Application Callback URL: Assured サービスプロバイダー情報のACS URLを入力

  • Settings: 以下のJSONをコピー&ペーストしてください。

    {
    "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
    ]
    }

[Auth0] ログインページの設定(推奨)

Auth0 の認証時にブラウザで戻るボタンを利用するなどして正規の認証フロー以外で認証用URLにアクセスした場合、Auth0 のエラー画面が表示されます。

このエラー画面をカスタマイズするには Tenant Settings の Error Pages 設定から Custom error page URL を設定します。

[Assured] IDプロバイダーの設定

1. 「SAML2 WEB APP」アドオンモーダルの「Usage」タブから、Auth0 のIDプロバイダー情報を参照します。

2. 確認したIDプロバイダー情報を、AssuredのSAML SSO設定のIDプロバイダー設定に転記し、「送信」を押下します。

  • IdP エンティティID: Issuer を転記(①)

  • SSO URL: Identity Provider Login URL を転記(③)

  • X.509証明書: Identity Provider Certificate をダウンロードし、pemファイルの中身をコピー&ペーストします(②)

[Assured] SAML認証の有効化

IDプロバイダーの設定を完了し、「SAML認証を有効にする」のチェックボックスを押下し、表示される確認モーダルで「有効化」を押下するとSAML認証が有効化されます。

🚧 ご注意ください

SAML認証を有効にした時点で、組織に所属するすべてのユーザーについてシングルサインオンによるログインが必要となります。シングルサインオンの際にはメールアドレスを元にユーザーを識別しておりますため、メールアドレスがIDプロバイダーと一致しないユーザーは Assured にログインできなくなりますのでご注意ください

シングルサインオンが有効になっている場合は、Assured のログイン画面でメールアドレスを入力し「続行」をクリックすると、IDプロバイダーの提供するログイン画面にリダイレクトされます。

[Assured] SAML認証を確認する

一度ログアウトし、ログイン画面でIDプロバイダーで利用しているメールアドレスを入力し、「続行」を押下します。押下後、IDプロバイダーのログイン画面が表示され、IDプロバイダー側で認証されたあとAssuredにシングルサインオンが完了していれば成功です。

🚧 ご注意ください

Assured の SAML認証では現在、SP-Initiated SSO にのみ対応しており、毎回Assuredのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。

💡 SSOでログインできない場合・・・

SAML認証を有効にしても、シングルサインオンによるログインができない場合、IDプロバイダーの設定が正しくできていない可能性があります。有効化してしまったSAML設定を一度削除することが可能ですのでカスタマーサポートまでお問い合わせください。

こちらの回答で解決しましたか?