SAML SSO(シングルサインオン)を有効にすると、お使いのIDプロバイダ(IdP)経由でRemottyにアクセスできます。
2023/08/14現在、下記のIDプロバイダの動作確認を行っております。
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます。
STEP1:IDプロバイダー(OneLoginやGlueGentなど)でシングルサインオン(SSO)を設定
エンティティID:https://app.remotty.net
ACS:https://app.remotty.net/__/auth/handler
※IDプロバイダでSSOを設定しているときの項目に
「ユーザーを識別する要素」「NameID」のような項目がある場合はメールアドレスを設定してください
STEP2:IDプロバイダからmetadata(メタデータ).xml ファイルをエクスポートし、Remottyへ送付
上記設定後、metadata(.xmlファイル)をダウンロードしてください。その後以下2つの情報を弊社まで送付お願いします。いただいたデータを元に弊社でSAML認証の設定をします。
(1)metadata(.xml ファイル)
(2)企業コード(半角英数字20文字以内で自由に設定可能です)
■送付先:Remottyサポートセンター
STEP3:SAMLを利用してRemottyへログイン
弊社にて設定完了後、お客様へ連絡差し上げます。
SAML連携後は指定した企業コードを入力し、Remottyへログインしてください。
参考:SAML認証を使用したSSOの流れ
SAML認証を有効にすると、RemottyはSP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。
- SAMLリクエスト:HTTP Redirect Binding
- SAMLレスポンス:HTTP POST Binding
Remottyがユーザーを認証する流れは、次のとおりです。
- ユーザーがRemottyにアクセスする。
- RemottyがSAMLリクエストを生成する。
- ユーザーが、SPからSAMLリクエストを受け取る。
- IdPがユーザーを認証する。
- IdPがSAMLレスポンスを生成する。
- ユーザーが、IdPからSAMLレスポンスを受け取る。
- RemottyがSAMLレスポンスを受け取り、検証する。
- SAMLレスポンスの内容に問題がない場合は、ユーザーがRemottyにログインした状態になる。