※ Sumo Logic にて事前の設定が必要です。
※ 最新の設定手順は、Sumo Logicからご提供されているマニュアルをご確認くださいますようお願いいたします。
シングル サインオンのための SAML のセットアップ
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Sumo Logic (SAML) 」を選択します。
- 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」を控えておき、「証明書を取得」から証明書をダウンロードします。
ここでSumo Logic側の設定に移ります。別ウィンドウで Sumo Logicを開いてください。
Sumo Logic の設定
- 管理者アカウントでログインし、「Administration > Security > SAML」を開き、「+ Add Configuration」を押下します。
- 「Add Configuration」ページに以下の通り設定します。
Configuration Name 任意の名称(ここでは例としてTrust Login) Issuer トラスト・ログインから控えた「発行者・エンティティID」 X.509 Certificate トラスト・ログインからダウンロードした証明書の中身 Attribute Mapping Use SAML Subject(デフォルトのままで変更不要)
詳しくはこちらをご参照ください。
SAML設定完了後、ログインページ(https://お客様のサブドメイン.sumologic.com/ui/)にSSO用のログインボタンが表示され、ここで設定した「Configuration Name」がボタン名になります。 - さらに下の「Optional Settings」までスクロールし、「SP Initiated Login Configuration」にチェックします。詳細入力欄が展開されたら「Authn Request URL」にトラスト・ログインから控えた「IDプロバイダーURL」を入力します。
「Add」ボタンで設定を保存します。 - Configuration Listから作成した設定をクリックすると、右側にSP情報が表示されますので「Assertion Consumer」「Entity ID」の情報を控えておきます。
注意:
「Require SAML Sign In」をONにすると認証がSAML認証のみとなり、ID/パスワードでのログインができなくなります。SAML接続が確認でき、運用を開始する際にONに切り替えることを推奨します。
また、ONにした後もID/パスワードでもログインできるよう「Allow these users to sign in using passwords in addition to SAML」に管理者等を追加しておくことを推奨します。
また、ONにした後もID/パスワードでもログインできるよう「Allow these users to sign in using passwords in addition to SAML」に管理者等を追加しておくことを推奨します。
再びトラスト・ログイン側の設定戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダの設定」の各項目に以下の通り設定します。
エンティティID Sumo Logic から控えた「Entity ID」 サービスへのACS URL Sumo Logic から控えた「Assertion Consumer」 - 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Sumo Logic (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Sumo Logic (SAML) 」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。