SAML認証

SAML認証を利用する際の設定を行います。
SAML認証では、ワークフローシステムをサービスプロバイダとしてIDプロバイダに登録された認証情報を使用してワークフローシステムにシングルサインオンすることができます。
SAML認証を利用することで、Salesforce、G Suite(Google Apps)、Office365、cybozu.comといったSAML認証に対応している各種クラウドサービスやWebアプリケーションとのシングルサインオンを実現できます。

注意

  • SAML認証の設定は、設定の保存後にワークフローシステム(アプリケーションサーバー)の再起動で反映されます。
  • SAML認証の利用には、ワークフローシステムの設定の他にIDプロバイダ側での設定が必要です。その際、ワークフローシステムのユーザーの[ログインID]と、IDプロバイダでユーザーを識別する項目を一致させる必要があります。

ヒント

  • ワークフローシステムではSAML 2.0に対応しています。

  • SAML認証の設定の誤りによりログインができなくなった場合は、次のURLにアクセスすることで一時的にSAML認証を無効化し、標準ログインに切り替えることができます。

    http://[IPアドレスまたはホスト名]:[ポート番号]/XFV20/login?saml=off

  • 以下のサービスをIDプロバイダとして利用したSAML認証環境の構築手順は製品サポートサイト(https://support.createwebflow.jp/)を参照ください。

    • Active Directory フェデレーションサービス
    • G Suite

項目詳細

項目 説明
自動認証 SAML認証利用時には利用できません。
GET認証 SAML認証利用時には利用できません。
IDプロバイダのログインURL * 必須 IDプロバイダのログインURLを指定します。
HTTP Redirectの形式で公開されているURLを指定する必要があります。
IDプロバイダのログアウトURL * 必須 ワークフローシステムからログアウトした際に表示するIDプロバイダのURLを指定します。

証明書

└ アップロード
 IDプロバイダが署名に使用する公開鍵の証明書ファイル(X.509形式)を添付します。
サービスプロバイダのエンティティID * 必須 ワークフローシステムのURL(XFV20まで)を指定します。
例)https://[IPアドレスまたはホスト名]:8443/XFV20

サービスプロバイダのエンティティID

└ ダウンロード

IDプロバイダにワークフローシステムをサービスプロバイダとして登録する際に使用する、メタデータファイル(metadata.xml)をダウンロードします。
IDプロバイダがメタデータファイルによる登録に対応している場合は、ここで取得したファイルを使用します。

  • メタデータファイルのダウンロードには、[サービスプロバイダのエンティティID]の入力が必須となります。
  • メタデータファイルを使用せずに登録する場合は、IDプロバイダが提供する手順に従って登録してください。
imggotop ページTOPへ

SAML認証の確認

設定後、SAML認証を利用してワークフローシステムにログインできることを以下の内容で確認します。
SAML認証に失敗した場合は、エラーコードが表示されます。詳細は[SAML認証 エラーコード]を参照ください。

  • ワークフローシステムのログイン画面にアクセスすると、IDプロバイダのログイン画面が表示されること
  • IDプロバイダのログイン画面で認証した後、ワークフローシステムでログイン後の画面が表示されること
imggotop ページTOPへ

SAML認証 エラーコード

SAML認証に失敗した場合、エラーコードが表示されます。エラーの内容や必要な対応は以下を参照ください。

エラーコード エラー内容 対応
CWFA_SAML01 SAMLレスポンスのNameIdに該当するユーザーがワークフローシステムに登録されていません。 ワークフローシステムのユーザーの[ログインID]とIDプロバイダのNameId属性の登録内容を確認してください。
CWFA_SAML02 SAMLレスポンスの内容が無効です。

SAMLレスポンスの検証でエラーが発生しています。以下の点を確認してください。

  • IDプロバイダとワークフローシステムのサーバーの時刻が一致していること
  • IDプロバイダに設定したワークフローシステムのエンティティIDが正しいこと
CWFA_SAML03 SAMLレスポンスの署名が無効です。 IDプロバイダの証明書が正しくない可能性があります。正しい証明書が登録されているか確認してください。
CWFA_SAML11 SAMLリクエストの生成処理でエラーが発生しました。 予期せぬエラーが発生しています。[システム設定 - ログ - ダウンロード]よりシステムログを取得し、サポート窓口までお問い合わせください。
CWFA_SAML12 SAMLレスポンスの解析処理でエラー発生しました。 予期せぬエラーが発生しています。[システム設定 - ログ - ダウンロード]よりシステムログを取得し、サポート窓口までお問い合わせください。
CWFA_SAML13 IDプロバイダの証明書の処理でエラーが発生しました。 予期せぬエラーが発生しています。[システム設定 - ログ - ダウンロード]よりシステムログを取得し、サポート窓口までお問い合わせください。
CWFA_SAML99 上記以外のSAML認証処理でエラーが発生しました。 予期せぬエラーが発生しています。[システム設定 - ログ - ダウンロード]よりシステムログを取得し、サポート窓口までお問い合わせください。
imggotop ページTOPへ