ADSelfService Plus ナレッジベース

ManageEngine > サポート > ADSelfService Plus ナレッジベース > 設定と操作 > 1Kosmosを使用したSAMLベースSSOを有効にする方法
戻る

1Kosmosを使用したSAMLベースSSOを有効にする方法

  • 作成日:2025年10月1日 | 更新日:2025年10月15日

※本ページは、本社ページ(How to enable SAML-based SSO for ADSelfService Plus using 1Kosmos)を参照しております。

本ナレッジでは、1KosmosをIDプロバイダー(IdP)として使用してADSelfService Plus用にSAMLベースのシングルサインオン(SSO)を設定する手順をご案内いたします。これにより、ユーザーが認証情報を繰り返し入力することなく安全にADSelfService Plusポータルにアクセスできるようにします。

前提条件

IdPとして1Kosmosを設定する必要があります。

  1. 1Kosmos AdminXポータルに管理者アカウントでログインします。
  2. [Settings]→ [IdP Configuration]に移動します。
  3. [Create Identity Provider]をクリックして、新しいIdPを追加します。
  4. [Core Configuration]セクションで、以下の詳細を入力します。
    • Name:一意の名前を付けてください。(例:1Kosmos)
    • Authentication Request:安全なSAML認証要求を保証するには、[Signed]を選択します。
  5. SAML Metadataセクションから、ADSelfService Plusで使用するSAMLメタデータファイルをダウンロードします。
  6. [Save]をクリックします。

サービスプロバイダー(SP)の設定(ADSelfService Plus)

ADSelfService Plusにおいて、1Kosmos経由の認証を受け入れるよう設定する必要があります。

  1. ADSelfService Plusウェブコンソールに管理者アカウントでログインします。
  2. [管理]タブ →[カスタマイズ]→[ログイン設定]→[シングルサインオン]に移動します。
  3. [SSOの有効化]と書かれたボックスにチェックを入れます。
  4. [SAML 認証]ラジオボタンを選択します。
  5. [IdPを選択]ドロップダウンから、1Kosmosを選択します。
  6. SAML構成モードにおいて[メタデータファイルをアップロード]を選択し、[ブラウズ]をクリックして、1Kosmosからダウンロードしたメタデータファイルをアップロードします。
  7. [詳細設定]をクリックします。[認証要求構成]で、[SAML要求]ドロップダウンから[署名された]を選択します。
  8. [保存]をクリックします。
  9. [サービスプロバイダー(SP)の詳細]セクションまでスクロールし、[SPメタデータのダウンロード]リンクをクリックして、ADSelfService Plusメタデータファイルをダウンロードします。または、IdPを手動で設定する場合は[SP発行者URL]と[ACS URL・受信者URL]をコピーします。
  10. [X.509証明書をダウンロード]をクリックし、ADSelfService Plus SSO証明書ファイルをダウンロードします。

1Kosmos(IdP)の設定

ADSelfService Plusを1KosmosのSAMLサービスプロバイダーとして連携する必要があります。

  1. 1Kosmos AdminXポータルに管理者アカウントでログインします。
  2. [Applications]→[Manage Applications]に移動します。
  3. [Add an Application]をクリックし、[Custom App]セクションで[SAML 2.0 Generic]を選択します。
  4. [Add Integration]をクリックし、SAMLアプリケーションの設定を開始します。
  5. 表示された情報、必要なアクセス権と権限を確認した後、[Add Application]をクリックします。
  6. Basic Settingsセクションにおける設定:
    • 適切なApplication Nameを入力します。(例:"ADSelfService Plus")
    • 希望のInstance Type(Productionまたは Sandbox)を選択します。
    • 以下のフォーマットに沿ってADSelfService PlusにアクセスするURLをAccess URLテキストボックスに入力します。

    7. https://<FQDN_FOR_ADSSP>/
    (例: https://adselfservice.com/)

  7. SAML Settingsセクションにおける設定:
    • SP設定の項目9で、ADSelfService Plusからダウンロードしたメタデータファイルをアップロードします。これにより、SAML 設定の[Assertion Statement]および[Advanced Options]の[Entity ID]と[ACS URL]が自動的に入力されます。

    8. ※または、これらの設定を手動で構成することもできます。

    • SAML settingsにおける[Assertion Statement]
      -フォーマット:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
      -値:email (located under BlockID Session Attributes)
    • Advanced Options
      -Entity ID:SP設定の項目9で、ADSelfService Plusにおいて取得した[SP発行者URL]を入力します。
      -Assertion Consumer Service (ACS) URL:SP設定の項目9で、ADSelfService Plusにおいて取得した[ACS URL・受信者URL]を入力し、メソッドを[POST]として設定します。
  8. [Advanced Options]セクションで、[Certificates]を選択し、SP設定の項目10でダウンロードしたPEMエンコードX.509証明書(ADSelfService Plus SSO証明書ファイル)をアップロードし、[Assertion]チェックボックスを有効にしてSAMLアサーションが署名されるようにします。
  9. [保存]をクリックします。
このナレッジの総閲覧回数: 95

関連ナレッジ:

  1. Windowsマシンのセキュリティを強化する方法
  2. SMS設定とSMS送信ライセンスの適用手順
  3. FIDO2パスキーを使用したフィッシング耐性のある認証を有効にする方法
  4. SAML認証の設定手順