アイデンティティプロバイダー

外部のシステムでユーザを管理し、外部のシステムで認証を行い、その結果を受けて、WebPerformer-NXの認証とすることができます。 この外部認証連携をすることで、すでに保有しているユーザ管理や認証の仕組みをそのまま利用することができます。

Tips

Tips

• サポートする認証方式はSAML、サービスはAzure ADとOktaになります。
• IdPは実行環境毎に管理されます。
• フリープランではIdP設定を行うことはできません。

外部認証連携の流れ

WebPerformer-NXのアプリケーションで外部認証連携をするための手順は以下の通りです。

1. ユーザマネージャの画面上部の[IdP]をクリックする。
2. IdPリストの右上部にある[縦三点リーダー]をクリックし、シングルサインオン URLとオーディエンス URIを確認し、外部IdPへ設定します。

	Oktaへ設定	Azure ADへ設定
シングルサインオン URL	英語：Single Sign on URL 日本語：シングルサインオン URL	英語：Reply URL (Assertion Consumer URL) 日本語：応答 URL
オーディエンス URI	英語：Audience URI 日本語：オーディエンス URI	英語：Identifier (Entity ID) 日本語：識別子

3. 外部IdPからSAMLメタデータドキュメントを取得します。
   • Azure ADの場合

   1. 作成しているアプリケーションのシングルサインオンページを開く
   2. SAML証明書の「フェデレーションメタデータXML」のダウンロードリンクをクリックする
   3. ダウンロードしたXMLファイルを保存する

   • Oktaの場合

   1. 作成しているアプリケーションのSignOnタブを開く
   2. SAML Signing CertificatesのActionsをクリックする
   3. View IdP metadataをクリックする
   4. 別画面でxmlファイルが開くので、ブラウザ上で右クリックをし、[名前を付けて保存]で保存する

4. アイデンティティプロバイダーの登録をします。

5. 認証UIのサインイン画面(Sign In ID)に、外部認証用のボタンとして、コンポーネント一覧からプッシュボタンを配置します。

6. 手順5.で配置した外部認証用のボタンのプロパティ画面を開き、下記を設定します。

   • クリックイベントから「IdP」を選択
   • IdP項目に手順4.で登録したアイデンティティプロバイダーの名称を入力

7. 認証UIのサインイン画面(Sign In ID)を保存します。

アイデンティティプロバイダーの登録

1. 画面右上の[作成]ボタンをクリックします。
2. アイデンティティプロバイダー情報を入力します。

項目	入力	説明
認証規格	必須	認証方式[SAML]を選択してください。
アイデンティティプロバイダー名	必須	任意の名称は半角スペース、アンダーバー、カンマ以外を使用してください。 最大文字数は、32文字です。
メタデータ	必須	外部IdPから取得したメタデータドキュメントをアップロードしてください。
属性マッピング	必須	ユーザ属性とSAML属性のマッピングを設定してください。 ユーザ属性 SAML属性 必須 Email （SAML 属性名を入力） ○ Name （SAML 属性名を入力） custom:custom_01 （SAML 属性名を入力） custom:custom_02 （SAML 属性名を入力） custom:custom_03 （SAML 属性名を入力） custom:custom_04 （SAML 属性名を入力） custom:custom_05 （SAML 属性名を入力） custom:custom_06 （SAML 属性名を入力） custom:custom_07 （SAML 属性名を入力） custom:custom_08 （SAML 属性名を入力） custom:custom_09 （SAML 属性名を入力） custom:custom_10 （SAML 属性名を入力） Tips ユーザ属性[email]にマッピングするSAML属性には、必ずEメールの情報が登録されている属性をマッピングしてください。

3. [追加]ボタンをクリックします。
4. 追加したアイデンティティプロバイダーはIdPリストに表示されます。

Tips

Tips

• アイデンティティプロバイダーの登録上限数は300です。
• アイデンティティプロバイダーを登録すると、自動でグループ（{ユーザプールID}_{アイデンティティプロバイダー名}）を作成します。 外部認証でサインインしたユーザは自動でユーザ登録（ステータス：External Provider）され、自動で作成されたグループに所属します。
• Azure ADの場合、[SAML属性]にはクレーム名を設定してください。 名前空間が設定されている場合と設定されていない場合でクレーム名が異なりますので、ご注意ください。

IdPリスト

ユーザマネージャに登録されているアイデンティティプロバイダーはリスト表示されます。各項目の意味は次の通りです。

項目	説明
アイデンティティプロバイダー	アイデンティティプロバイダ―を識別する名称です。
認証規格	選択した認証規格を表示します。
更新日時	アイデンティティプロバイダーを更新した日時をローカルタイムで表示します。
作成日時	アイデンティティプロバイダーを作成した日時をローカルタイムで表示します。

Tips

Tips

メタデータや属性マッピングは変更可能です。

操作メニュー

IdPリストの各レコードの右にある[縦三点リーダー]をクリックすると[メニュー]が開きます。各メニューの説明は次の通りです。

メニュー	説明
編集	アイデンティティプロバイダ―編集ダイアログが開き、アイデンティティプロバイダ―情報を更新します。
削除	アイデンティティプロバイダ―を削除します。