コンテンツにスキップ

SSOログイン#

CSIRT プラン限定

SAML 連携は CSIRT プランでのみご利用可能です。 また、設定にはオーガニゼーションのオーナーの権限が必要です。

SAML 連携をすることで、FutureVuls でお使いの認証基盤を利用した SSO が可能になります。 なお、FutureVuls では SP-initiated SSO と IdP-initiated SSO 両方をサポートしています。

SSO ログインをするには、SAML 連携の設定後、メンバを SSO 招待する必要があります。

設定方法#

オーガニゼーション設定 > セキュリティ > SAML IdPの登録 から設定できます。

saml

IdP(IDプロバイダー)側の設定#

FutureVuls の上記画面に表示されている、

  • SSO エンドポイント
  • Entity ID

を登録してください。

属性ステートメントには Email を指定してください。

なお、代表的な IdP サービスでの具体的な設定例は下記の通りです。

FutureVulsの設定#

IdP の登録はオーガニゼーション単位で可能です。また、複数の IdP を登録可能です。 2022年7月時点で、グループ単位でログイン時の IdP を指定する機能はございません。

IdPの登録#

「SAML IDP 登録」ボタンより、IdP を登録できます。 登録内容は下記の通りです。

項目 内容
IdP名 利用しているIdP名を入力ください。この名前はSSOログインの際にログイン画面に表示されます。
Eメール属性定義 お使いのIdPで登録した、emailを値に持つ属性ステートメントの名前をご入力ください。
メタデータ メタデータへのエンドポイントURLもしくはメタデータファイルのどちらかのみ登録いただけます。
メタデータへのエンドポイントURLがある場合はそちらをご入力ください。
メタデータファイルを直接登録することも可能です。ファイルのサイズ上限は 100KB となっております。
IdP-initiated SSOを受け付ける チェックを入れるとIdP-initiated SSOを受け付けるようになります。
チェックを入れない場合は SP-initiated SSO のみ受け付けるようになります。

IdP-initiated SSO を受け付ける場合

IdP-initiated SSO を受け付ける場合、IdP の登録完了後に出てくる RelayState を、お使いの IdP の管理画面から登録してください。 この RelayState は IdP 編集画面からも確認できます。

RelayState

IdP によっては静的 RelayState を設定できない場合があります。 その場合は、IdP-initiated SSOをお使いいただけません(例: Auth0)

IdPの共有#

1つのオーガニゼーションで登録した IdP を、他オーガニゼーションで利用できます。 この機能は複数のオーガニゼーションに所属するユーザが SSO ログインするための機能になります。 この操作をするには、双方のオーガニゼーションでオーナー権限である必要があります。

SAML設定後#

設定後、メンバを招待する場合はケースに応じて下記をご参照ください