一般的なIdP設定

以下の情報では、選択したIDプロバイダ（IdP）でSAML SSOを構成する方法について説明します。これらは一般的な指示であり、IdPのドキュメントと合わせて使用してください。

IdPでSSOを設定

1. IdPで、iManage用の接続（またはコネクタ）を作成します。詳細な指示については、IdPのドキュメントを参照してください。

2. iManage Control Centerから情報をコピーまたはダウンロードするには、ご利用のIdPに応じて以下のオプションのいずれかを選択します。

   1. iManage Control Centerから情報をコピーし、IdP設定に貼り付けます。

      図：iManage Control Centerから情報をコピーするコピーオプション
      

   2. IdPは、XMLファイルからのこの情報のインポートをサポートしている場合もあります。

   3. iManage Control Centerからこの情報を含むファイルをダウンロードするには、ネットワーク＆セキュリティ > 認証＆SSOに移動し、XMLのダウンロードを選択します。

   4. 図：iManage Control CenterのXMLをダウンロードオプション

      

3. XMLファイルをインポートするか、以下の情報をIdPに設定します。詳細な指示については、IdPのドキュメントを参照してください。

   NOTE:

   XMLファイルから設定をインポートすると、これらの設定は自動的にIdP構成に入力されます。情報が正しいことを確認してください。

• アサーションカスタマーサービス（ACS）URL：iManage Control CenterからSAML消費者URLを入力します。
  例：https://<domain>/auth/api/v1/customers/1/saml/login/callback
• エンティティID：iManage Control CenterからSAMLサービスプロバイダメタデータURLを入力します。
  例：https://<domain>/auth/api/v1/customers/1/saml/metadata
• 属性ステートメント：
  • 名前：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
  • 値：iManageのユーザーID値と一致する形式を選択します。これにより、IdPはそのユーザーをiManageのユーザーと一致させることができます。

• IdPを構成したら、IdPのドキュメントの説明に従って、IdPからFederated XMLメタデータファイルをダウンロードし、SAML SSOを有効化に進んでください。