SSOの設定

IDrive^® e2アカウントの管理者は、ユーザーが中央のアイデンティティプロバイダーにサインインしてe2へアクセスできるように設定できます。IDrive^® e2でSSOを設定するには、管理者が以下の手順を実施します。

• アイデンティティプロバイダーの設定
• IDrive^® e2の設定

アイデンティティプロバイダーの設定

IDrive^® e2とIdP間でSSOを設定するには、標準アサーションマークアップ言語（SAML）が利用されます。SAML認証を実装するには、SAMLのURLと証明書が必要で、これはサポートされているIdPから取得できます。

管理者が任意のIdPに登録すると、以下の情報が提供されます。

• Issuer URL: シングルサインオンを設定するアプリケーションを一意に識別するURLです。
• Single Sign-On URL / SSO Endpoint: ユーザーのブラウザからの認証リクエストを処理し、認証レスポンスを返すURLです。
• X.509証明書（Base64）: X.509証明書は、アイデンティティプロバイダーから受け取るセキュリティ証明書で、本人確認に使用します。形式は複数ありますが、IDrive^® e2では.pem、.txt、.cer、.cert形式のみ対応しています。

IDrive^® e2アカウントの設定

ユーザーがIDrive^® e2でシングルサインオンを利用する前に、管理者が受け取ったSAMLのURLと証明書をIDrive^® e2のSSOセクションに入力する必要があります。

IDrive^® e2アカウントを設定する手順:

• IDrive^® e2にメールアドレスとパスワードでサインインします。
• 「ダッシュボード」>「設定」>「シングルサインオン（SSO）」に移動します。
• SSOプロファイルの名前を入力します。
• Issuer URLとSSO Endpointを入力します。
• IdPから受け取ったX.509証明書をアップロードします。
  注意: X.509証明書は.pem、.txt、.cer、.cert形式のみ対応しています。
• 「シングルサインオンを設定」をクリックします。