シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Auth0 での手順についてご説明します。
以下の手順は、シングルサインオンの設定の「4. シングルサインオンプロバイダでの作業」で行なってください。
SAML の設定と設定ファイルのダウンロード
Auth0 の管理画面( https://auth0.com/ )にログインします。
左側メニューの 「 Applications 」 をクリックし、さらに表示されたメニューから「 Applications 」を選択します。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.08.43-768x373.png)
右上の「 Create Application 」をクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.09.34-768x373.png)
Name に任意の名前(例:Shifter SSO )を入力し、「 Native 」を選択し、右下の「 Create 」ボタンをクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.10.17-768x803.png)
作成された Application から「 Addons 」を選択します。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.12.05-1200x765.png)
無効化されている「 SAML2 WebApp 」 をクリックして有効化してください。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.13.15-1-1200x517.png)
SAML2 WebApp の設定画面が表示されます。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.14.05-768x925.png)
「 Settings 」 タブ をクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.14.21-768x925.png)
「 Application Callback URL 」 に Shifter 側でコピーした、コールバック URL (https:// から始まる値)をペーストします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.22.40-768x829.png)
次に「 Settings 」の枠内に表示されているテキストの、各行の先頭に // がある場合は削除します。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/auth0_img_2-1-1200x295.png)
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/auth0_img_1-1200x293.png)
テキストの “audience” にもともと入力されている値(URL)を削除し、 Shifter 側でコピーしたオーディエンス (urn:amazon:cognito から始まる値)をペーストします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/auth0_img_4-1200x291.png)
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/auth0_img_3-1-1200x286.png)
ウィンドウ最下部にある 「 Save 」ボタンをクリックし、変更した内容を保存します。
次に、「 Usage 」タブをクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.35.08-1060x1200.png)
「 Identity Provider Metadata 」 の 「 Download 」をクリックし、XML ファイルをダウンロードしてください。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.35.46-1200x672.png)
SAML2 WebApp の設定画面を閉じます。
シングルサインオンでログインさせるユーザ情報の追加
Auth0 の管理画面の左側メニューの 「 User management 」 をクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.42.51-1200x496.png)
「 Create User 」 をクリックします。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.44.44-1200x670.png)
下記のユーザー情報を入力し、「 Create 」をクリックします。
- メールアドレス (Shifter に登録したドメイン名のメールアドレス)
- パスワード
- パスワードの再入力
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.45.55-1200x1068.png)
ユーザー情報が追加されます。
![](https://cdn.statically.io/img/ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-21.48.01-1200x344.png)
- Shifter にシングルサインオンさせるユーザを追加する場合は、この作業を繰り返し行なってください。
- 追加したユーザがシングルサインオンで Shifter にログインをすると、Shifter ダッシュボードにユーザとして追加されます。
Auth 0 側での操作は以上です。
引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。