SSOログインの管理

フォーカスモード

フォントサイズ

最終更新日: 2025-12-16 17:19:42

操作シナリオ
TCOアイデンティティセンターは、SAML 2.0に基づくシングルサインオン（SSOログイン）をサポートします。Tencent Cloudはサービスプロバイダ（SP）であり、一方で企業独自のアイデンティティ管理システムはアイデンティティプロバイダ（IdP）です。SSOログインを通じて、企業従業員はIdP内のユーザーを使用して直接アイデンティティセンターにログインできます。
操作手順
SSOログインを有効化する
SSOログインを有効にした後、アイデンティティプロバイダ情報の設定を行うことができます。
1. ログイン TCO ＞ アイデンティティセンター管理 ＞ 設定 ページで、SSO ログイン エリアで、SSO ログインのスイッチを有効にします。
﻿
﻿
﻿
2. SSOログインの有効化ダイアログで、確定をクリックします。
﻿
サービスプロバイダ(SP)情報の管理
外部IdPでシングルサインオンを設定する際には、SPメタデータドキュメントを使用する必要があり、TCO ＞ アイデンティティセンター管理 ＞ 設定 > SSOログインのサービスプロバイダ（SP）情報エリアで、SPメタデータドキュメントをダウンロードをクリックしてダウンロードします。また、ACS URLやEntity IDを参照またはコピーして、外部IdPの手動設定に直接使用することもできます。
﻿
﻿
﻿
アイデンティティプロバイダ（IdP）情報の管理
アイデンティティプロバイダ（IdP）情報を設定し、SSOログインのスイッチを有効化する必要があります。これにより、SSOログイン機能を正常に使用できます。
手動設定とメタデータファイルのアップロードという2つの方法によるアイデンティティプロバイダ情報の設定をサポートしています。
手動設定では、SSOログインに必須の以下の属性のみ設定可能です：Entity ID、ログインURL、SAML署名証明書。
より多くのIdP情報を設定する必要がある場合は、IdP側でメタデータファイルを生成し、アップロード方式で設定を行ってください。
アイデンティティプロバイダ（IdP）情報を設定する
シングルサインオンを有効化するには、まずアイデンティティプロバイダ情報を設定する必要があります。
1. TCO > IDセンター管理 > 設定 ページにログインします。
2. SSOログインのアイデンティティプロバイダ（IdP）情報エリアで、アイデンティティプロバイダ情報を設定をクリックします。
﻿
3. IdP情報の設定ダイアログで、メタデータドキュメントのアップロードまたは手動設定を選択し、IdP情報を設定します。
以下の2つの方法からいずれかを選択して設定できます。関連するメタデータファイルまたは設定情報は、アイデンティティプロバイダから入手してください。
メタデータドキュメントをアップロードする
ファイルを選択をクリックし、アイデンティティプロバイダのメタデータファイルをアップロードします。
﻿
﻿
﻿
手動設定
﻿
﻿
﻿
Entity ID：アイデンティティプロバイダの識別子。
ログインURL：IdPのログインアドレス。
証明書：アイデンティティプロバイダがSAMLレスポンス署名に使用する証明書です。ファイルを選択をクリックして、アイデンティティプロバイダの証明書をアップロードできます。
4. 確定をクリックします。
アイデンティティプロバイダ（IdP）情報を更新する
シングルサインオンが有効化状態または無効化状態のいずれの場合でも、アイデンティティプロバイダ情報を更新できます。ただし、有効化状態で更新する場合、新しく設定されたアイデンティティプロバイダ情報が既存の情報と一致しないと、ユーザーのシングルサインオンに失敗する可能性がありますので、慎重に操作してください。
1. SSOログインのIdP情報エリアで、IdP情報の設定をクリックします。
﻿
2. IdP情報の設定ダイアログで、設定方法を選択し、設定情報の変更、証明書またはメタデータファイルの再アップロードなどを行い、OKをクリックします。