IDプロバイダの設定
次の表は、Oracle Eloquaでシングル・サインオンを有効にするためのIDプロバイダの設定を示しています。IDプロバイダでサポートされている場合は、IDプロバイダの署名証明書を含め、これらの設定の一部を含むSAMLメタデータをダウンロードできます。IDプロバイダの作成の詳細を参照してください。
注意: すべての設定で大/小文字が区別されます。IDプロバイダのどおりに正確に設定を構成しないと、シングル・サインオンは機能しません。
フィールド | 摘要 |
---|---|
名前 |
IDプロバイダのわかりやすい名前 |
ログインURL |
Oracle Eloquaがユーザー・ログインを開始するためのSAML要求を送信するURL。 IDプロバイダからのSAMLメタデータを使用している場合、これは自動的に構成されます。 |
ログアウトURL |
SAMLシングル・ログアウトを使用している場合に、シングル・ログアウト要求を送信する宛先URL。 これは、IDプロバイダでSAMLシングル・ログアウトがサポートされている場合にのみ使用してください。 IDプロバイダのSAMLメタデータにログアウトURLが含まれている場合があります。そうでない場合は、IDプロバイダからこれを収集する必要があります。 |
プロトコル・バインディング |
IDプロバイダがSAMLメッセージに対して要求するバインディング・メカニズム。SAMLバインディングは、使用されるトランスポート・タイプに対するSAMLプロトコルのマッピング方法を定義します。これは次のいずれかです。
HTTP POSTバインディングを使用することをお薦めします。IDプロバイダからのSAMLメタデータを使用している場合、これは自動的に構成されます。 |
IDプロバイダ・エンティティ |
IDプロバイダのエンティティID。 IDプロバイダからのSAMLメタデータを使用している場合、これは自動的に構成されます。 |
IDプロバイダ証明書 |
IDプロバイダが発行した認証証明書。 IDプロバイダからのSAMLメタデータを使用している場合、これは自動的に構成されます。そうでない場合は、この証明書をアップロードする必要があります。 |
署名アルゴリズム |
IDプロバイダが使用する署名暗号化方式。 デフォルトはSHA-1ですが、IDプロバイダで必要な場合は変更できます |
サービス・プロバイダ証明書 |
Oracle Eloquaが発行した認証証明書。 サービス・プロバイダを保存するか、SAMLメタデータをアップロードすると、Oracle Eloquaによりこの証明書が生成されます。証明書に使用される暗号化方式は、指定された署名アルゴリズムによって決まります。 |
ユーザーIDの場所 |
ユーザーを識別するSAMLアサーション内の場所。これは次のいずれかです。
通常、IDの場所は件名内です。 |
ユーザーIDのマッピング |
ユーザーを識別するSAMLアサーション内の要素。これにより、Oracle EloquaとIDプロバイダの間でユーザーがリンクされます。Eメール・アドレスまたはフェデレーションIDを使用してリンクすることをお薦めします。 いずれを選択する場合でも、IDプロバイダが使用するIDによってOracle Eloquaユーザー・アカウントが設定されていることを確認する必要があります。たとえば、Eメール・アドレスを選択する場合は、IDプロバイダが使用するEメール・アドレスでOracle Eloquaユーザー・アカウントを設定します。ユーザー・アカウントの設定の詳細は、SSOユーザーの設定を参照してください。 次のオプションがあります。
|
デフォルトのIDプロバイダ(IDP) |
このIDプロバイダをデフォルトに設定します。これは、複数のIDプロバイダを構成している場合にのみ適用されます。 |
デバッグ・モード |
IDプロバイダへの接続に問題がある場合、デバッグ・モードを有効にします。デバッグ・モードでは、トラブルシューティングに役立つ追加のエラー・メッセージが提供されます。 |
Iframeでポップアップ・ログイン・ウィンドウを使用 |
新しいウィンドウにユーザー・ログインが表示されます。 この設定は、CRMのインライン・フレーム(iframe)にプロファイラを統合する予定がある場合に必要になることがあります。その際、自動ログイン・オプションを使用するように統合を設定する場合は、この設定を有効にすることでユーザーが確実にシングル・サインオンを使用できるようになります。詳細は、プロファイラの統合を参照してください。 |