FX取引高 世界第1位 GMOクリック証券 GMO

X-pointのSAML認証の設定方法

X-point の設定

※ X-pointにて事前のお申し込みが必要です。

※ X-pointにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、X-pointからご提供されているマニュアルをご確認くださいますようお願いいたします。

 

SAML認証を有効にします。

1.管理サイトにログインします。

2.右上の「システム」をクリックします。

3.システム管理画面左メニューの「SAML認証サービス設定」をクリックします。

4.SAML認証サービス設定情報枠内の「設定変更」をクリックします。

5.以下の設定内容を入力して、最後に「保存」ボタンをクリックします。

① SAML認証サービス
「利用する」を選択してください

② IdPのSSOエンドポイントURL
以下URLを入力してください。

https://saml.sku.id/uas/saml2/SingleSignOnService

③ IdPが署名に使用する公開鍵の証明書
以下ページより証明書ファイルをダウンロードし、「ファイルを選択」ボタンよりアップロードしてください。

SKUIDが署名に使用する証明書

 

xpoint.png

 

 SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「X-point」を検索します。

3.「X-point(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4.以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

② 「ログインURL」はX-pointでは設定不要です。デフォルトのままにしてください。

③ 「ネームID」は各メンバーのSKUIDのメールアドレスが利用されます。デフォルトのままにしてください。

s④ 「メタデータ」は以下点線内の内容をXMLファイルに保存してアップロードしてください。

 ※赤字の箇所にそれぞれの項目を入力の上、XMLファイルとして保存

---------------------------------------------------------------------------------------

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<EntityDescriptor entityID="X-pointから取得したエンティティID" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">

<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="X-pointから取得したACS URL">

</SPSSODescriptor>

</EntityDescriptor>

 ---------------------------------------------------------------------------------------

 

 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します。

2.「アプリ登録」画面で「X-point(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4.拡張機能でアプリをクリックし、X-pointへのログインが成功するかご確認ください。

 

X-pointのSAML認証の設定方法

X-point の設定

※ X-pointにて事前のお申し込みが必要です。

※ X-pointにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、X-pointからご提供されているマニュアルをご確認くださいますようお願いいたします。

 

SAML認証を有効にします。

1.管理サイトにログインします。

2.右上の「システム」をクリックします。

3.システム管理画面左メニューの「SAML認証サービス設定」をクリックします。

4.SAML認証サービス設定情報枠内の「設定変更」をクリックします。

5.以下の設定内容を入力して、最後に「保存」ボタンをクリックします。

① SAML認証サービス
「利用する」を選択してください

② IdPのSSOエンドポイントURL
以下URLを入力してください。

https://saml.sku.id/uas/saml2/SingleSignOnService

③ IdPが署名に使用する公開鍵の証明書
以下ページより証明書ファイルをダウンロードし、「ファイルを選択」ボタンよりアップロードしてください。

SKUIDが署名に使用する証明書

 

xpoint.png

 

 SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「X-point」を検索します。

3.「X-point(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4.以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

② 「ログインURL」はX-pointでは設定不要です。デフォルトのままにしてください。

③ 「ネームID」は各メンバーのSKUIDのメールアドレスが利用されます。デフォルトのままにしてください。

s④ 「メタデータ」は以下点線内の内容をXMLファイルに保存してアップロードしてください。

 ※赤字の箇所にそれぞれの項目を入力の上、XMLファイルとして保存

---------------------------------------------------------------------------------------

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<EntityDescriptor entityID="X-pointから取得したエンティティID" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">

<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="X-pointから取得したACS URL">

</SPSSODescriptor>

</EntityDescriptor>

 ---------------------------------------------------------------------------------------

 

 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します。

2.「アプリ登録」画面で「X-point(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4.拡張機能でアプリをクリックし、X-pointへのログインが成功するかご確認ください。