SAML認証(SSO)を設定する

SAML SSO(シングルサインオン)を有効にすると、お使いのIDプロバイダ(IdP)経由でRemottyにアクセスできます。

2021/08/01現在、下記のIDプロバイダの動作確認を行っております。

OneLogin

SeciossLink

Gluegent Gate

※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます。

STEP1:IDプロバイダー(OneLoginやGlueGentなど)でシングルサインオン(SSO)を設定

エンティティID:https://app.remotty.net

ACS:https://app.remotty.net/__/auth/handler

※ユーザIDの属性がメールアドレスになるように設定

STEP2:IDプロバイダからmetadata(メタデータ).xml ファイルをエクスポートし、Remottyへ送付

上記設定後、metadata(.xmlファイル)をダウンロードしてください。その後以下2つの情報を弊社まで送付お願いします。いただいたデータを元に弊社でSAML認証の設定をします。

(1)metadata(.xml ファイル)

(2)企業コード(半角英数字20文字以内で自由に設定可能です)

■送付先:Remottyサポートセンター

support@remotty.zendesk.com

STEP3:SAMLを利用してRemottyへログイン

弊社にて設定完了後、お客様へ連絡差し上げます。

SAML連携後は指定した企業コードを入力し、Remottyへログインしてください。

参考:SAML認証を使用したSSOの流れ

SAML認証を有効にすると、RemottyはSP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。

  • SAMLリクエスト:HTTP Redirect Binding
  • SAMLレスポンス:HTTP POST Binding

Remottyがユーザーを認証する流れは、次のとおりです。

  1. ユーザーがRemottyにアクセスする。
  2. RemottyがSAMLリクエストを生成する。
  3. ユーザーが、SPからSAMLリクエストを受け取る。
  4. IdPがユーザーを認証する。
  5. IdPがSAMLレスポンスを生成する。
  6. ユーザーが、IdPからSAMLレスポンスを受け取る。
  7. RemottyがSAMLレスポンスを受け取り、検証する。
  8. SAMLレスポンスの内容に問題がない場合は、ユーザーがRemottyにログインした状態になる。