株式会社CYLLENGE(サイレンジ)

CYLLENGEブログ

2025.09.30

SAML連携によるSSOログイン

―SAML連携によるSSOログイン―
「Smooth File」、「Smooth Fileネットワーク分離モデル」、「Mail Defender」ではSAML連携設定によってIdP(IDプロバイダー)に登録されているユーザーをSAMLユーザーとして自動登録し、SSO(シングルサインオン)によるログインが可能です。
本記事では、SAMLの基本的な仕組みを簡単に解説したうえで、ADFS(Active Directory Federation Services)機能を実装したActive Directoryサーバーを使って、Smooth FileとのSAML連携設定手順をご紹介します。

目次

  1. SAMLとは
  2. SAML連携の設定手順
  3. SAML連携によるSSOログイン
  4. まとめ

1. SAMLとは

SAML(Security Assertion Markup Language)とは、標準化団体OASISが策定したXMLベースの認証フレームワークです。
SAMLを使用することで、SP(サービスプロバイダー)とIdP(IDプロバイダ)を連携させ、Webブラウザを経由して異なるドメイン間でもSSO(シングルサインオン)を実現できます。

例)
・SP(サービスプロバイダー):Smooth File、Mail Defenderなど
・IdP(IDプロバイダ):AD FS(Active Directory Federation Services)、Microsoft Entra IDなど

SSOの導入により、ユーザーの利便性が向上するだけでなく、管理者にとってもユーザー管理が容易になり、結果としてセキュリティの強化にもつながります。

SAMLによる認証フロー:Smooth File Initiated(Smooth File起点の認証フロー)
ユーザーがSmooth Fileにアクセスすると、Smooth FileはそのリクエストをSAML認証要求と共に、IdPへとリダイレクトします。IdPはこの認証要求に基づき、ユーザーの認証処理を実行します。IdPでのユーザー認証が成功すると、IdPはSmooth Fileに対して認証情報やユーザーの属性等の情報を発行します。これらの情報を「アサーション」と呼ばれ、Smooth Fileはこのアサーションを元に、アクセス制御を行います。両者の間ではパスワードのやり取りが行われないため、高いセキュリティが確保されます。

 

2. SAML連携の設定手順

Smooth File(SP)とADFS(IdP)側でそれぞれSAML連携設定を行います。

【Smooth FileにおけるSAML連携設定】

1.Smooth Fileへ管理者ユーザーでログインを行います
2.「システム設定」より「SAML連携設定」をクリックします
3.上部タブ「連携先登録」をクリックします
4.各項目の設定を行い、管理画面下部の「登録」をクリックします
5.作成した連携先情報を選択し、上部タブの「メタデータダウンロード」をクリックします

参考画像)

【AD FSでのメタデータインポート手順】

1.AD FS管理画面にて「証明書利用者信頼」を追加する
2.Smooth Fileから取得したSAML連携のメタデータをインポートし、Smooth Fileを信頼できるサービスとして登録する
3.追加した「証明書利用者信頼」で「要求発行変更ポリシー」を設定する
4.「要求規則テンプレート(C)」を「LDAP属性を要求として送信」とする
5.「要求規則の構成」にて各項目を設定する

参考画像)

各設定手順につきましては、管理者マニュアルの「74. SAML連携」並びに「94.2. ADFSサーバー設定例」をご参考にしていただければ幸いです。
(※章番号はバージョンによって異なります。)

 

3. SAML連携によるSSOログイン

SAML連携の設定が完了した後、SAML連携を行う企業のパラメーターを含んだログインURLの末尾に「_sso」を付加してアクセスすることで、ブラウザ上でIdPによる認証が実行されます。この認証に成功するとSmooth FileにSAMLユーザーとしてログイン可能です。なお、Smooth Fileから送信されるSAMLリクエストがIdP側で許可されている必要がありますので、事前にIdP側の設定をご確認ください。

【SSOログインURL】
https://[Smooth Fileのドメイン]/[アカウントパラメータ]/[企業コード]/login_sso

4. まとめ

弊社製品をご利用いただくにあたり、登録ユーザー数が増えるほど、管理者の皆様にとってユーザー管理の負担が大きくなることが想定されます。
SAML連携により、IdP側でユーザー情報を一元管理することで、管理負荷の軽減、利便性の向上、さらには認証情報の統合によるセキュリティ強化が期待できます。
なお、今回ご紹介した「Smooth File」だけでなく、「Smooth Fileネットワーク分離モデル」や「Mail Defender」においてもSAML連携に対応しております。
各製品の設定手順につきましては、管理者マニュアルをご参照いただけますと幸いです。

ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。

一覧へ戻る

トピックス一覧