SAML を使用したシングルサインオンの設定

DigiCert® account 用と IdP（ID プロバイダ）用にブラウザタブを 2 つ開いた状態での作業を推奨します。このようにセットアップすることで、両方のプラットフォームを簡単に参照しながら、中断することなく SAML（Security Assertion Markup Language）2.0 設定を完了させることができます。

前提条件

DigiCert® account で SAML を設定する前に、以下のことを確認してください。

会社の IdP サービス（Microsoft Entra、Okta、Google Workspace、その他のユーザー管理サービスなど）に対して、管理者アクセス権があること。
PingOne や Okta などの自社のIDPサービスにアクセスでき、使い慣れていること。
IDP メタデータと SAML 証明書を所有していること。

SAML を使用した SSO のセットアップ

DigiCert® account で、［アカウント］アイコンから［Sign-in methods］を選択します。
［SAML でシングルサインオン］を選択します。
［デジサートの IdP への接続］セクションで、［DigiCert メタデータのダウンロード］.を選択します。
IdP では DigiCert メタデータをどこにアップロードすればいいですか？
［IdP のデジサートへの接続］セクションで、［IdP メタデータのアップロード］を選択します。
IdP メタデータはどこからダウンロードすればいいですか？
両方の手順が終了したら、[Enable/Disable SSO with SAML]セクションで、SAML を使用した SSO を有効化するよう切り替えます。
［Save configuration］を選択します。

トラブルシューティング

SAML を使用した SSO を設定するには、DigiCert® account 用の SAML アプリケーションを IdP で作成する必要があります。このアプリケーションの作成中に、DigiCert メタデータが必要になります。アプリケーションの作成後は、DigiCert® account が必要とする IdP メタデータをダウンロードすることができます。

ヒント

この操作を実行するには、IdP の管理者である必要があります。

IdP でデジサートの SAML アプリを作成するには、どうすればいいですか？

選択する IdP:

IdP で DigiCert メタデータをどこにアップロードしますか？

選択する IdP:

例 4. Microsoft Entra ID

セットアップ手順について詳しくは、「Entra での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Microsoft Entra admin center］にサインインします。
左側のペインで、［Microsoft Entra ID］ > ［Manage］ > ［Enterprise applications］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
左側のペインで、［Manage］ > ［Single sign-on］を選択します。
［SAML Certificates］セクションに移動します。
［Upload metadata file］を選択します。

例 5. Okta

Okta では、メタデータのアップロードがサポートされていません。その代わりに、DigiCert アカウントから［SSO URL］の内容をコピーして Okta に入力してください。

セットアップ手順について詳しくは、「Okta での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Okta Admin dashboard］にサインインします。
［Applications］ > ［Applications］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
［Configure SAML］タブの以下のフィールドに入力します。
DigiCert アカウントの［SSO URL］の内容を以下のフィールドにコピーします。
1. ［シングルサインオン URL］
2. ［Audience URI (SP Entity ID)］

例 6. Google Workspace

Google Workspace では、メタデータのアップロードがサポートされていません。その代わりに、DigiCert アカウントから［SSO URL］の内容をコピーして Google Workspace に入力してください。

セットアップ手順について詳しくは、「Google Workspace での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Google Admin console］にサインインします。
左側のペインで、［Apps］ > ［Web and mobile apps］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
SAML アプリの概要で、［Edit details］を選択します。
［SSO URL］の内容を以下の 2 つのフィールドにコピーします。
1. ［ACS URL］
2. ［Entity ID］

IdP メタデータはどこからダウンロードしますか？

選択する IdP:

例 7. Microsoft Entra ID

セットアップ手順について詳しくは、「Entra での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Microsoft Entra admin center］にサインインします。
左側のペインで、［Microsoft Entra ID］ > ［Manage］ > ［Enterprise applications］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
左側のペインで、［Manage］ > ［Single sign-on］を選択します。
［SAML Certificates］セクションに移動します。
［Federation Metadata XML］の横にある［Download］を選択します。

例 8. Okta

セットアップ手順について詳しくは、「Okta での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Okta Admin dashboard］にサインインします。
［Applications］ > ［Applications］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
［Sign On］タブ > ［View SAML setup instructions］を選択します。
［Optional］セクションで、IdP メタデータをコピーします。
IdP メタデータをメモ帳に貼り付け、.xml 形式としてファイルを保存します。

例 9. Google Workspace

セットアップ手順について詳しくは、「Google Workspace での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Google Admin console］にサインインします。
左側のペインで、［Apps］ > ［Web and mobile apps］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
SAML アプリの概要で、［Download metadata］を選択します。

SAML アプリが正常に機能しているかどうか、どのようにテストしたらいいですか？

選択する IdP:

例 10. Microsoft Entra ID

セットアップ手順について詳しくは、「Okta での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Microsoft Entra admin center］にサインインします。
左側のペインで、［Microsoft Entra ID］ > ［Manage］ > ［Enterprise applications］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
［Manage］ > ［Single sign on］を選択します。
［Test this application］を選択します。
［Test sign in］を選択します。
［Success］ページで、［Done］を選択します。
［Let's keep your account secure］ページで、［次へ］を選択します。
2 つ目の［Success］ページで、［Done］を選択します。
2 つ目の［Let's keep your account secure］ページで、［次へ］を選択します。
ヒント
- DigiCert アカウントに移動して二要素認証（2FA）を完了するよう求められた場合、SAML アプリは正しく設定されています。
- DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

例 11. Okta

セットアップ手順について詳しくは、「Okta での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Okta Admin dashboard］にサインインします。
［∷］ > ［My end user dashboard］を選択します。
作成した DigiCert アカウントアプリを選択します。
ヒント
- DigiCert アカウントに移動して二要素認証（2FA）を完了するよう求められた場合、SAML アプリは正しく設定されています。
- DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

例 12. Google Workspace

セットアップ手順について詳しくは、「Google Workspace での SAML アプリケーションの作成」を参照してください。

SAML アプリが作成済みの場合:

［Google Admin console］にサインインします。
左側のペインで、［Apps］ > ［Web and mobile apps］に移動します。
［DigiCert account］の SAML アプリケーションを選択します。
DigiCert アプリの概要で、［TEST SAML LOGIN］を選択します。
［Can't test SAML login］モーダルで、［Allow access］を選択します。
［Service status］フィールドで、［ON for everyone］の横にあるラジオボタンを選択します。
［Save］を選択します。
DigiCert アプリの概要に戻って、［TEST SAML LOGIN］を選択します。
ヒント
- DigiCert アカウントに移動して二要素認証（2FA）を完了するよう求められた場合、SAML アプリは正しく設定されています。
- DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

二要素認証と SAML を使用した SSO

2FA が有効になっている場合、たとえ IdP （ID プロバイダ）に対してすでに OTP を入力していても、デジサートはサインイン時に OTP の入力を再度求めます。

このセクションの内容: