このガイドでは、ELSA でユーザーのシングルサインオン(SSO)を有効にするために、アイデンティティプロバイダー(例:Microsoft Entra ID、Okta、Google Workspace)を設定する方法について説明します。
ステップ1:サービスプロバイダー情報(弊社が提供する内容)
- まず、ELSA カスタマーサポートにご連絡いただき、ACS URL と SP Entity ID をご請求ください。
- 次に、アイデンティティプロバイダーで新しいSAMLアプリケーションを作成し、受け取った認証情報を入力します。これにより、ログインリクエストの送信先がシステムに伝えられます。
- ACS URL(Reply URL):
https://auth.elsanow.io/Tnd...IV7LP4 (example) - SP Entity ID(Identifier):
https://auth.elsanow.io/Tnd...IV7LP4 (example)
- ACS URL(Reply URL):
ステップ2:設定とマッピング(お客様が行う作業)
上記のURLを入力した後、システムがユーザーデータをどのように送信するかを設定する必要があります。ELSA では、ユーザーの作成やログインを正常に行うために、学生の特定のユーザー情報が必要です。以下の属性を送信するようにシステムを設定してください。
| 必須データ | 送信する属性名 |
| メールアドレス | email または http://.../emailaddress |
| 名 | firstName または http://.../givenname |
| 姓 | lastName または http://.../surname |
ステップ3:最終やり取り(お客様からご提出いただくもの)
接続を完了するために、お客様のシステムの設定ファイルが必要です。
アイデンティティプロバイダーでMetadata XML ファイルを探します(多くの場合、「Sign On」設定、「App Federation Metadata」または「IDP Metadata」などの項目にあります)。
XMLファイルをダウンロードしてください。
XMLファイルを ELSA の担当者に送付してください。
メタデータファイルを受領後、弊社にてセットアップを完了し、SSOが有効になりましたらご連絡いたします。
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。