🎭
シングルサインオン(SSO)でサインインしたい
はじめに
MetaLifeは認証方法の1つとして、シングルサインオン(SSO)をサポートしています。
SSOを利用すると、普段ご利用されている法人や団体のメールアドレスでサインアップ(アカウントの作成)やサインインが可能です。
SSOの利用をご希望される法人・団体様
普段ご利用されているメールアドレスでMetaLifeのSSOをご利用いただくためには、
そのドメインでのSSOを許可するための事前の設定が必要です。
事前に法人・団体様のシステム管理者の方が設定をしておくことで、他の利用者はSSOを使って簡単にサインインできるようになります。
※利用者全員が何か事前に設定をするということではございません。
事前の設定のためにはMetaLifeの連絡担当者とメールでやりとりをする必要がございます。
お問い合わせの際には
- SSOを希望するメールアドレスのドメイン(サブドメイン含む)
- アイデンティティプロバイダ(IdP)の種類
の情報を全てご記載いただきますようお願い申し上げます。
対応しているアイデンティティプロバイダ(IdP)
MetaLifeはサービスプロバイダ(SP)として機能します。
MetaLifeのSSOは SAML2.0 に基づいており、多くのアイデンティティプロバイダ(IdP)との互換性があります。
- Microsoft Azure AD
- Okta
- OneLogin
- Google Workspace
- HENNGE
- その他、SAML2.0ベースのIdP (TrustLogin, Shibboleth, PingOne, Gluu, Centrify など多数)
現在、以下のIdPについて詳細な設定ガイドをご案内しています。
SSO設定ガイド【Microsoft Azure AD編】2023/8/15 4:352024/7/26 0:19SSO設定ガイド【Okta編】2023/8/15 9:402024/7/26 0:20SSO設定ガイド【OneLogin編】2023/10/2 3:002024/7/26 0:20SSO設定ガイド【Google Workspace編】2023/8/15 2:062024/7/26 0:20SSO設定ガイド【HENNGE One編】2024/4/8 0:252024/7/26 0:20セキュリティについて
MetaLifeのSSOは以下のセキュリティ機能を全面的にサポートしているため、安心してご利用いただけます。
- 認証情報の暗号化: データの盗聴を防ぎます。
- 署名: データの改竄を防ぎます。
- アサーションの有効期限: 攻撃者による不正を困難にします。
SSOの処理の流れ
MetaLifeのSSOは、サービスプロバイダ(SP)を起点とする SP Initiated SSO です。
以下の流れで動作します。
- 認証要求: ユーザーがMetaLifeでSSO認証を試みると、IdP (Azure ADやOkta等) にアクセスします。
- 認証: IdPはユーザーに認証画面を提示し、ユーザーが認証に成功すると成功応答をMetaLifeに送り返します。
- サインイン: MetaLifeは成功応答を検証し、ユーザーはサインインします。もしアカウントが作成されていない場合は、自動でサインアップし、アカウントが作成されます。