SAML(Security Assertion Markup Language)を使ったシングルサインオン(SSO)です。
この機能はJPiereサポーター特典です。
JPiereサポーターになる事で、SAMLによるシングルサインオン(SSO)の機能を無料で使用する事ができます。
機能概要
SP-initiated と IdP-initiated に対応しています。
SAML Requestはリダイレクトバインディンのみに対応しています。
SAML Responseはポストバインディングのみに対応しています。
XML署名
◆SAML Requestへの署名
SP-Initiatedにおいて、IdPに送信するSAML Requestには署名はしません。
◆SAML Responseの署名
SAML Requestに署名がされている場合は検証します。SAML Responseへの署名は任意です。
◆Assertionの署名
Assertionに署名がされている場合は検証します。Assertionへの署名は任意です。
XML署名のアルゴリズム
XML署名には次のアルゴリズムの組み合わせを使用する事ができます。
- RSA & SHA-1
- RSA & SHA-256
- RSA & SHA-512
ユーザーの識別とログイン処理
SAML ResponseのNameIDタグの情報にユーザーを識別します。JPiere/iDempiereのログイン処理に必要な、職責や組織などの情報は、前回ログインした情報を参照して行います。前回ログインした情報が無い場合は、ログイン画面の職責選択画面に遷移します。