SAML Single Sign-On を構成する

Access Portal ユーザーのシングル サインオン (SSO) を構成するには、次の手順を実行します:

  • Security Assertion Markup Language (SAML) Service Provider 設定を Firebox で構成します。
  • Firebox にホスティングされている構成説明ページに接続します。
  • 構成の説明ページにある SAML 情報を Identity Provider (IdP) 管理者に提供します。
  • IdP ウェブサイトのアカウントで、IdP 管理者は Firebox を Service Provider (SP) として構成しなければなりません。
  • Firebox で SAML Identity Provider 設定を構成します。

Identity Provider は、SAML 2.0 通信に関する WatchGuard の要件を満たしていなければなりません。SAML 要件の詳細については、Identity Provider に関する SAML 要件 を参照してください。

SAML Service Provider 設定を Firebox で構成する

Firebox の SAML 構成で、Firebox を Service Provider (SP) として、およびサードパーティサービスを Identity Provider (IdP) として構成します。

  1. 登録サービス > Access Portal の順に選択します。
  2. SAML タブを選択します。
    Firebox に Fireware v12.1 または v12.1.1 がある場合は、登録サービス > Access Portal > ユーザー接続設定 > 構成 の順に選択します。
  3. SAML を有効化する を選択します。
  4. IdP 名 テキスト ボックスに、IdP の名前を入力します。
    この名前は Access Portal ログイン ページに認証サーバー名として表示されます。
  5. ホスト名 テキスト ボックスに、Firebox の外部インターフェイスに解読し、変換する FQDN を入力します。
  6. この時点では IdP メタデータ URL テキスト ボックスを空欄のままにしておきます。次のセクションでこれらの手順を完了しないと、IdP 管理者から IdP メタデータ URL を取得することができません。

SAML 構成での SP 設定のスクリーンショット

  1. 保存 をクリックします。
  1. 登録サービス > Access Portal の順に選択します。
  2. SAML タブを選択します。
    Firebox に Fireware v12.1 または v12.1.1 がある場合は、登録サービス > Access Portal > ユーザー接続設定 > 構成 の順に選択します。
  3. SAML を有効化する を選択します。
  4. IdP 名 テキスト ボックスに、IdP の名前を入力します。
    この名前は Access Portal ログイン ページに認証サーバー名として表示されます。
  5. ホスト名 テキスト ボックスに、Firebox の外部インターフェイスに解読し、変換する FQDN を入力します。
  6. この時点では IdP メタデータ URL テキスト ボックスを空欄のままにしておきます。次のセクションでこれらの手順を完了しないと、IdP 管理者から IdP メタデータ URL を取得することができません。

SAML SP 設定のスクリーンショット

  1. OK をクリックします。

次に、Firebox によってホスティングされている構成説明ページに接続する必要があります。

構成説明ページに接続する

SAML 構成を保存すると、Firebox は、追加の SAML 構成情報を含む Web ページを自動的に生成します。この情報は、管理者が IdP Web サイトで貴社用にアカウント設定を構成できるようにするため、IdP 管理者に提供する必要があります。

構成説明ページに接続するには、次の手順を実行します:

  1. https://[ホスト名または Firebox SAML の IP アドレス]/auth/saml に移動します。
    構成説明ページが表示されます。

  1. オプション 1 または 2 のいずれかの説明に従います。

オプション 1 — 自動構成

お使いの IdP が SP から SAML メタデータを受け入れられる場合は、オプション 1 セクションにある URL を IdP 管理者に提供します。

オプション 2 — 手動構成

お使いの IdP が SP から SAML メタデータを受け入れられない場合は、オプション 2 セクションにある URL と証明書を IdP 管理者に提供します。

次に、IdP 管理者はオプション 1 からのメタデータ URL またはオプション 2 からの URL と証明書を、IdP Web サイト上の貴社のアカウント設定に入力する必要があります。IdP 管理者は、ユーザーにも IdP メタデータ URL を提供する必要があります。IdP 構成の詳細については、Identity Provider のドキュメントを参照してください。

SAML 設定を完了するには、 Firebox で Identity Provider 設定を構成する必要があります。

SAML Identity Provider 設定を Firebox で構成する

  1. 登録サービス > Access Portal の順に選択します。
  2. SAML タブを選択します。
    Firebox に Fireware v12.1 または v12.1.1 がある場合は、登録サービス > Access Portal > ユーザー接続設定 > 構成 の順に選択します。
  3. SAML を有効化する を選択します。
  4. IdP メタデータ URL テキスト ボックスで、IdP によって提供されたメタデータ URL を入力します。
  5. (任意) グループ属性名を変更するには、編集 をクリックし、グループ属性名を入力します。ヒント!

SAML SSO 設定のスクリーンショット

  1. 保存 をクリックします。
  1. 登録サービス > Access Portal の順に選択します。
  2. SAML タブを選択します。
    Firebox に Fireware v12.1 または v12.1.1 がある場合は、登録サービス > Access Portal > ユーザー接続設定 > 構成 の順に選択します。
  3. SAML を有効化する を選択します。
  4. IdP メタデータ URL テキスト ボックスで、IdP によって提供されたメタデータ URL を入力します。
  5. (任意) グループ属性名を変更するには、編集 をクリックし、グループ属性名を入力します。ヒント!

SAML 設定のスクリーンショット

  1. OK をクリックします。

関連情報:

SAML シングル サインオンについて

Identity Providers の SAML 要件

Access Portal について