🎭

シングルサインオン(SSO)でサインインしたい

 

はじめに

MetaLifeは認証方法の1つとして、シングルサインオン(SSO)をサポートしています。
SSOを利用すると、普段ご利用されている法人や団体のメールアドレスでサインアップ(アカウントの作成)やサインインが可能です。
 
 

SSOの利用をご希望される法人・団体様

普段ご利用されているメールアドレスでMetaLifeのSSOをご利用いただくためには、
そのドメインでのSSOを許可するための事前の設定が必要です。
💡
事前に法人・団体様のシステム管理者の方が設定をしておくことで、他の利用者はSSOを使って簡単にサインインできるようになります。 ※利用者全員が何か事前に設定をするということではございません。
事前の設定のためにはMetaLifeの連絡担当者とメールでやりとりをする必要がございます。
まずは、SSOのご利用を希望する旨をお問い合わせフォームからお問い合わせください。
お問い合わせの際には
  1. SSOを希望するメールアドレスのドメイン(サブドメイン含む)
  1. アイデンティティプロバイダ(IdP)の種類
の情報を全てご記載いただきますようお願い申し上げます。
 

対応しているアイデンティティプロバイダ(IdP)

MetaLifeはサービスプロバイダ(SP)として機能します。
MetaLifeのSSOは SAML2.0 に基づいており、多くのアイデンティティプロバイダ(IdP)との互換性があります。
  • Microsoft Azure AD
  • Okta
  • OneLogin
  • Google Workspace
  • HENNGE
  • その他、SAML2.0ベースのIdP (TrustLogin, Shibboleth, PingOne, Gluu, Centrify など多数)
 
現在、以下のIdPについて詳細な設定ガイドをご案内しています。
🦆SSO設定ガイド【Microsoft Azure AD編】2023/8/15 4:352023/10/17 2:37🦡SSO設定ガイド【Okta編】2023/8/15 9:402023/10/17 2:37🦖SSO設定ガイド【OneLogin編】2023/10/2 3:002023/10/17 2:39🦮SSO設定ガイド【Google Workspace編】2023/8/15 2:062023/10/17 2:40🍯SSO設定ガイド【HENNGE One編】2024/4/8 0:252024/4/10 10:21

セキュリティについて

MetaLifeのSSOは以下のセキュリティ機能を全面的にサポートしているため、安心してご利用いただけます。
  • 認証情報の暗号化: データの盗聴を防ぎます。
  • 署名: データの改竄を防ぎます。
  • アサーションの有効期限: 攻撃者による不正を困難にします。
 

SSOの処理の流れ

MetaLifeのSSOは、サービスプロバイダ(SP)を起点とする SP Initiated SSO です。
以下の流れで動作します。
  1. 認証要求: ユーザーがMetaLifeでSSO認証を試みると、IdP (Azure ADやOkta等) にアクセスします。
  1. 認証: IdPはユーザーに認証画面を提示し、ユーザーが認証に成功すると成功応答をMetaLifeに送り返します。
  1. サインイン: MetaLifeは成功応答を検証し、ユーザーはサインインします。もしアカウントが作成されていない場合は、自動でサインアップし、アカウントが作成されます。