Absolute メタデータを IdP に手動で追加する

Microsoft Entra ID (旧称 Azure AD)、Okta、Onelogin など、一部のIdP ではメタデータファイルのアップロードができません。シングルサインオンの設定ページでダウンロードしたabsolute-metadata.xml ファイルをアップロードできない場合、そのファイルを開き、Absolute を SP として設定するために IdP が必要とする情報を探します。一般的には以下のメタデータを探す必要があります。

検索対象の値や場所...	メタデータファイルの検索条件...
エンティティ ID	entityID で検索し、値をコピーします。
シングルログアウト (SLO) エンドポイント Absolute の SSO ソリューションは SAML シングルログアウト (SLO) SLO が有効な場合、SAML SSO を介して確立されたすべてのセッションが、単一のログアウトプロセスによって終了します。ユーザーは、アイデンティティプロバイダー (IdP) または任意の関連するサービスプロバイダー (SP) からログアウトできます。をサポートします。ユーザーが Secure Endpoint Console をログアウトしたときにユーザーセッションを終了させたい場合、SLO エンドポイントを SP 設定に追加します。	SingleLogoutService で検索し、IdP の要件に応じて、HTTP-POST バインディングまたは HTTP-REDIRECT バインディングで指定された場所をコピーします。
シングルサインオン (SSO) エンドポイント	AssertionConsumerService で検索し、IdP の要件に応じて、HTTP-POST バインディングまたは HTTP-REDIRECT バインディングで指定された場所をコピーします。

検索対象の値や場所...

メタデータファイルの検索条件...

エンティティ ID

entityID で検索し、値をコピーします。

シングルログアウト (SLO) エンドポイント

Absolute の SSO ソリューションは SAML シングルログアウト (SLO) SLO が有効な場合、SAML SSO を介して確立されたすべてのセッションが、単一のログアウトプロセスによって終了します。ユーザーは、アイデンティティプロバイダー (IdP) または任意の関連するサービスプロバイダー (SP) からログアウトできます。をサポートします。ユーザーが Secure Endpoint Console をログアウトしたときにユーザーセッションを終了させたい場合、SLO エンドポイントを SP 設定に追加します。

SingleLogoutService で検索し、IdP の要件に応じて、HTTP-POST バインディングまたは HTTP-REDIRECT バインディングで指定された場所をコピーします。

シングルサインオン (SSO) エンドポイント

AssertionConsumerService で検索し、IdP の要件に応じて、HTTP-POST バインディングまたは HTTP-REDIRECT バインディングで指定された場所をコピーします。

新しい SP を IdP に追加する方法の詳細については、IdP が提供する資料を参照してください。