SAML 認証機能 Auth0 での手順

シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Auth0 での手順についてご説明します。

以下の手順は、シングルサインオンの設定の「4. シングルサインオンプロバイダでの作業」で行なってください。

SAML の設定と設定ファイルのダウンロード

Auth0 の管理画面( https://auth0.com/ )にログインします。

左側メニューの 「 Applications 」 をクリックし、さらに表示されたメニューから「 Applications 」を選択します。

右上の「 Create Application 」をクリックします。

Name に任意の名前(例:Shifter SSO )を入力し、「 Native 」を選択し、右下の「 Create 」ボタンをクリックします。

作成された Application から「 Addons 」を選択します。

無効化されている「 SAML2 WebApp 」 をクリックして有効化してください。

SAML2 WebApp の設定画面が表示されます。

「 Settings 」 タブ をクリックします。

「 Application Callback URL 」 に Shifter 側でコピーした、コールバック URL (https:// から始まる値)をペーストします。

次に「 Settings 」の枠内に表示されているテキストの、各行の先頭に // がある場合は削除します。

テキストの “audience” にもともと入力されている値(URL)を削除し、 Shifter 側でコピーしたオーディエンス (urn:amazon:cognito から始まる値)をペーストします。

ウィンドウ最下部にある 「 Save 」ボタンをクリックし、変更した内容を保存します。

次に、「 Usage 」タブをクリックします。

「 Identity Provider Metadata 」 の 「 Download 」をクリックし、XML ファイルをダウンロードしてください。

SAML2 WebApp の設定画面を閉じます。

シングルサインオンでログインさせるユーザ情報の追加

Auth0 の管理画面の左側メニューの 「 User management 」 をクリックします。

「 Create User 」 をクリックします。

下記のユーザー情報を入力し、「 Create 」をクリックします。

  • メールアドレス (Shifter に登録したドメイン名のメールアドレス)
  • パスワード
  • パスワードの再入力

ユーザー情報が追加されます。

  • Shifter にシングルサインオンさせるユーザを追加する場合は、この作業を繰り返し行なってください。
  • 追加したユーザがシングルサインオンで Shifter にログインをすると、Shifter ダッシュボードにユーザとして追加されます。

Auth 0 側での操作は以上です。

引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。