概要
EQ ポータルとは、ユーザー認証型ポータルサイトを簡単に構築できる EQ の機能のことで、
社内向け/代理店向け/会員向けなど、ユーザーを限定したコミュニケーションの場を作ることができます。
本オプションをご利用いただくことで、ユーザーは、EQ ポータルにお客様側で管理されているユーザーもログインできるようになります。
ご利用には、シングルサインオンオプションの申し込みが必要となります。申し込みにつきましては、担当営業までご相談ください。
EQ ポータルの SSO は、SAML(Security Assertion Markup Language)認証を使って実現しています。
本オプションをご利用いただくためには、お客様側にてユーザー情報を保存、管理している ID プロバイダ(以下、IdP)が、SAML 2.0 に準拠している必要があります。
SSO において、EQ ポータルのことをサービスプロバイダ(以下、SP)と言います。SAML 認証は、IdP が起点となる「IdP-Initiated」と、SP が起点となる「SP-Initiated」の2種類の認証方式がありますが、EQ ポータルで採用している認証方式は、「SP-Initiated / POST」となります。
弊社で動作確認済みの IdP は、以下の通りです。
-
Azure Active Directory(以下、Azure AD)
-
Salesforce
-
Okta
-
Onelogin
- SeciossLink
【注意事項】
- シングルサインオンには、EQポータルとIdPの双方に同じメールアドレスを持ったユーザーの登録が必要となります。
- Named ID形式は、「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」、または「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」にてメールアドレスを指定して返却してください。他の形式では正しく動作しません。
- メタデータのインポートはサポートしていません。
- 署名入りのAuthnRequestはPOST Bindingにのみ対応しています。
- OneloginにおいてはIdP側の仕様としてAuthnRequestの署名が設定できません。