2.7.2 SAMLの接続設定手順

① 外部IdPの情報をOps Iに提供
外部IdP管理者はOps Iセキュリティ管理者に、外部IdPのアイデンティティプロバイダーエンティティIDやシングルサインオンサービスURL（AuthnRequestのURL）などの情報を提供します。手順②でIdP metadata（XMLファイル）を使用する場合、IdP metadataを提供します。

② SAMLの接続設定を追加し、外部IdPの情報をOps Iに登録
Ops Iセキュリティ管理者はSAMLの接続設定を追加し、そこにサービスプロバイダーエンティティIDなどの外部IdPの情報を登録します。IdP metadataを使用する場合は、外部IdPの情報を自動入力することが可能です。
IdP metadataはSAMLの接続設定の新規追加時にのみ指定できます。
SAMLの接続設定の追加やIdP metadataの使用については「SAMLの追加」を参照してください。IdP metadataの内容については「IdP metadataの例」を参照してください。
SAMLの接続設定にはSAMLの証明書を設定することができます。これにより、通信相手の正当性を検証することができます。ただし、証明書は定期的な更新が必要です。証明書の更新については「SAMLの証明書更新」を参照してください。

③ 属性/グループ/ロールのマッピングを登録
外部IdPユーザーの属性情報とOps Iユーザーの属性情報、およびグループ、ロールのマッピングを登録します。詳細については「属性/グループ/ロールのマッピング」を参照してください。

④ Ops Iの外部IdP連携の情報を提供
Ops Iセキュリティ管理者は手順②で追加した[サービスプロバイダーエンティティID]などの接続設定の情報を外部IdP管理者に提供します。
手順⑤でSP metadata（XMLファイル）を使用する場合、接続設定からSP metadataを出力して外部IdP管理者に提供します。SP metadataはSAMLの[接続設定の詳細]画面でのみ出力できます。
SP metadataの出力については「接続設定の詳細画面」を参照してください。

⑤ 外部IdPにOps Iの接続設定の情報を登録
外部IdP管理者はOps Iをサービスプロバイダーとして接続できるように、外部IdPにOps Iの接続設定の情報を登録します。SP metadataを使用する場合は、Ops Iの接続設定の情報を自動で登録することができます。