Search results

Entra ID（旧：AzureAD）側の設定方法はEntra ID（Azure AD）の設定をご覧ください。 Concrete CMS（アドオン）側の設定 アドオンをインストールすると、管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページの認証タイプ一覧に、ec_samlが追加されます。 設定のため、ec_samlをクリックします。 Service Provider Configの設定を変更します。 主な変更点は「Entity ID」です。これは、このサイトとAzure ADをつなげるためのIDです。デフォルトではこのままでも問題ありませんが、他にもSSOやADを利用しているサイトがあれば、ユニークキーになるように設定してください。 ※ このIDはAD側のシングルサインオンの設定でも使用していますので、控えておいてください。 設定完了後は、ページ下の [保存] ボタンをクリックします。 この時点ではまだSAML認証は有効になっていません。 Concrete CMS にフェデレーション メタデータ XMLファイルをアップロード Concrete CMS 側の設定に戻ります。 取得したXMLファイルをアドオンにアップロードします。 管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページの ec_saml をクリックします。 ページ上にある [Edit Identity Provider] をクリックします。 Metadata Uploadのところで、XMLファイルをアップロードします。 Concrete CMS と属性のマッピング 続けて、ページをスクロールして属性のマッピングを行います。 Username Attribute AD側で設定したユーザーIDのクレーム名を設定します。 Email Attribute AD側で設定したメールアドレスのクレーム名を設定します。 Unique Attribute ユニークにするクレーム名を設定します。ここではメールアドレスの属性を指定します。 Group Attribute AD側で設定したグループ名のクレーム名を設定します。 XMLファイルのアップロード含め、設定が完了したらページ下の [新規] をクリックします。 認証を有効化する…

SAML認証について Concrete CMSでは、以下の5種類の認証タイプがデフォルトで用意されています。 Concrete CMSに登録されたユーザーID・メールアドレス・パスワードの組み合わせでログインする通常ログイン Concrete CMSコミュニティサイトに登録されているアカウント認証情報での認証 Facbook認証 Google認証 他Concrete CMSサイトに登録されているアカウント情報での認証 上記以外にも、SAML認証用のアドオンを導入することで、Concrete CMSでEntraID(Azure AD)やOktaなどを使用したSAML認証でログインすることができます。 現在、弊社が導入経験があるアドオンは以下のアドオンです。正式名称がいずれも長いため、本マニュアル内では以降は通称名を使用します。 ExchangeCore SAML Authentication (開発元：Portland Labs）、通称：EC SAML Macareux SAML Authentication (開発元：マカルーデジタル)、通称：MD SAML いずれも、アドオン側の設定と認証システム側の設定が必要です。 設定方法 EntraID(旧：Azure AD) や Okta などのSAML認証システム側をまず設定し、その後その設定をもとにアドオン側の設定を行います。 利用するSAML認証システム、アドオンに応じて解説ページが分かれていますので、ご利用の環境に応じて参照してください。 使用しているSAML認証システム 1. EntraID(Azure AD) 側の設定 Okta 側の設定（準備中） 利用するアドオン 2. EC SAML側の設定 MD SAML側の設定