管理者コンソールで設定する

IdP を設定する

設定は各 IdP により異なります。Lifesize では、IdP でこれらの設定が必要です。

  • アサーション・コンシューマ・サービス(ACS)のURL: https://login.lifesizecloud.com/ls/?acs
  • 属性名やステートメント (、 メールアドレス) 。これらは Lifesize アプリのものと一致する必要があります。 注:以下の[名前 ID]フォーマットが必要です。

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  • エンティティ ID: https://login.lifesizecloud.com/ls/metadata/
  • シングルサインオンのリクエストを受信するために  IdP が使用する URL。この URL は、Lifesize アプリの [ログイン URL] フィールドの値と一致する必要があります([詳細設定]>[SSO 統合])。
  • デフォルトのリレー状態:Lifesize アプリで [リレー状態] フィールドと一致します。 注:[リレー状態] フィールドは、 Lifesize アプリ で設定を入力し、[テスト] をクリックした後に入力されます。下の 「SSO の設定」を参照してください。
  • X.509 エンコードされたセキュリティ証明書:
-----証明書ここから-----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-----証明書ここまで-----

Lifesize アプリでの SSO の設定


  1.  Lifesize  管理者コンソールにサインインします。
  2. プロファイル 名をクリックし、 [詳細設定] >[SSO の設定] を選択してこれらのフィールドを完了します:
  • ID プロバイダ発行者:IdP 設定インターフェースで利用可能な、IdP の固有識別子。
  • ログイン URL:  IdP がシングルサインオンのリクエストを受信する URL。
  • X.509 証明書:IdP が生成するセキュリティ証明書のためにエンコードされた情報。
  • 名、姓、メールアドレス: SAML がユーザーを 識別するために使用する属性。IdP が Lifesize ログインサービスにこれらの属性を送信し、ログインサービスがこれらの属性を使用してユーザーごとにアカウントを作成します。
  1. IdP と Lifesize アプリの設定が完了したら[テスト]をクリックし、設定を確認します。IdP に対して設定が検証されます。
  2. テストが成功したら、[更新] をクリックして SSO を有効にします。
  3. [リレー状態]フィールドから URL をコピーしてから、それを IdP のデフォルトリレー状態として入力します。注:  [リレー状態] フィールドは、 Lifesize アプリ で設定を入力し、 [テスト] をクリックした後に入力されます。IdP が開始したフローが Lifesize アプリで正しく動作するには、[リレー状態]の設定が必要です。