【JPIERE-0446】SAMLによるシングルサインオン(SSO)

SAML(Security Assertion Markup Language)を使ったシングルサインオン(SSO)です。

この機能はJPiereサポーター特典です。

JPiereサポーターになる事で、SAMLによるシングルサインオン(SSO)の機能を無料で使用する事ができます。

機能概要

SP-initiated と IdP-initiated に対応しています。

SAML Requestはリダイレクトバインディンのみに対応しています。

SAML Responseはポストバインディングのみに対応しています。

XML署名

◆SAML Requestへの署名

SP-Initiatedにおいて、IdPに送信するSAML Requestには署名はしません。

◆SAML Responseの署名

SAML Requestに署名がされている場合は検証します。SAML Responseへの署名は任意です。

◆Assertionの署名

Assertionに署名がされている場合は検証します。Assertionへの署名は任意です。

 

XML署名のアルゴリズム

XML署名には次のアルゴリズムの組み合わせを使用する事ができます。

  • RSA & SHA-1
  • RSA & SHA-256
  • RSA & SHA-512

 

ユーザーの識別とログイン処理

SAML ResponseのNameIDタグの情報にユーザーを識別します。JPiere/iDempiereのログイン処理に必要な、職責や組織などの情報は、前回ログインした情報を参照して行います。前回ログインした情報が無い場合は、ログイン画面の職責選択画面に遷移します。