SSOログイン#
CSIRT プラン限定
SAML 連携は CSIRT プランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。
SAML 連携をすることで、FutureVuls でお使いの認証基盤を利用した SSO が可能になります。 なお、FutureVuls では SP-initiated SSO と IdP-initiated SSO 両方をサポートしています。
SSO ログインをするには、SAML 連携の設定後、メンバを SSO 招待する必要があります。
設定方法#
オーガニゼーション設定 > セキュリティ > SAML IdPの登録 から設定できます。
IdP(IDプロバイダー)側の設定#
FutureVuls の上記画面に表示されている、
- SSO エンドポイント
- Entity ID
を登録してください。
属性ステートメントには Email を指定してください。
なお、代表的な IdP サービスでの具体的な設定例は下記の通りです。
FutureVulsの設定#
IdP の登録はオーガニゼーション単位で可能です。また、複数の IdP を登録可能です。 2022年7月時点で、グループ単位でログイン時の IdP を指定する機能はございません。
IdPの登録#
「SAML IDP 登録」ボタンより、IdP を登録できます。 登録内容は下記の通りです。
| 項目 | 内容 |
|---|---|
| IdP名 | 利用しているIdP名を入力ください。この名前はSSOログインの際にログイン画面に表示されます。 |
| Eメール属性定義 | お使いのIdPで登録した、emailを値に持つ属性ステートメントの名前をご入力ください。 |
| メタデータ | メタデータへのエンドポイントURLもしくはメタデータファイルのどちらかのみ登録いただけます。 メタデータへのエンドポイントURLがある場合はそちらをご入力ください。 メタデータファイルを直接登録することも可能です。ファイルのサイズ上限は 100KB となっております。 |
| IdP-initiated SSOを受け付ける | チェックを入れるとIdP-initiated SSOを受け付けるようになります。 チェックを入れない場合は SP-initiated SSO のみ受け付けるようになります。 |
IdP-initiated SSO を受け付ける場合
IdP-initiated SSO を受け付ける場合、IdP の登録完了後に出てくる RelayState を、お使いの IdP の管理画面から登録してください。 この RelayState は IdP 編集画面からも確認できます。
IdP によっては静的 RelayState を設定できない場合があります。 その場合は、IdP-initiated SSOをお使いいただけません(例: Auth0)
IdPの共有#
1つのオーガニゼーションで登録した IdP を、他オーガニゼーションで利用できます。 この機能は複数のオーガニゼーションに所属するユーザが SSO ログインするための機能になります。 この操作をするには、双方のオーガニゼーションでオーナー権限である必要があります。
SAML設定後#
設定後、メンバを招待する場合はケースに応じて下記をご参照ください