Pet Sounds Studio
プラグイン

MT SAML Authentication

SAML 2.0 シングルサインオン認証。Google Workspace、OneLoginに対応

MT SAML Authentication

主な機能

プラグイン概要

本プラグインは、Movable TypeにSAML 2.0シングルサインオン(SSO)認証機能を追加するプラグインです。Google WorkspaceやOneLoginなどのIdentity Provider(IdP)と連携し、企業の既存の認証基盤を活用してMovable Typeへのログインを実現します。初回ログイン時の自動ユーザー作成、属性マッピング、ロールベースのアクセス制御に対応しています。

Identity Provider(IdP)設定

Google WorkspaceやOneLoginなどのIdP情報を設定します。Entity ID、SSO URL、X.509証明書を登録するだけで、既存の企業認証基盤と連携できます。SAML 2.0標準に準拠したIdPであれば、どのサービスとも連携可能です。

Identity Provider(IdP)設定

Service Provider(SP)設定

Movable Type側のSP情報を設定します。Entity IDやAssertion Consumer Service(ACS)URLを指定し、IdP側に登録する情報を確認できます。メタデータXMLの自動生成機能により、IdP側での設定も簡単に行えます。

Service Provider(SP)設定

ユーザー自動作成設定

SAML認証成功後、デフォルトロール(Author、Editor、Designerなど)を指定しておくことで、新規ユーザーに適切な権限を自動付与できます。また、プラグイン設定でシステム管理者を予め指定しておくことも可能です。

ユーザー自動作成設定

属性マッピング設定

IdPから送信されるSAML属性を、Movable Typeのユーザー情報にマッピングします。メールアドレス、名前、表示名などの属性を柔軟に対応付けることができ、既存のIdP構成に合わせた設定が可能です。

属性マッピング設定

高度な設定

デバッグログの有効化、タイムアウトの設定など、開発・検証時に便利な設定が用意されています。本番運用前の動作確認や、トラブルシューティング時に詳細なログを確認できます。

高度な設定

よくある質問

インストール・設定について

Q.どのバージョンのMovable Typeで動作しますか?

A.Movable Type 8.4.0以降で動作します。MT 8.4.0およびMT 8.8.1で動作確認済みです。

Q.必須のPerlモジュールはありますか?

A.Net::SAML2および関連する依存モジュールが必要です。cpanmやCPANシェルでインストールできます。

Q.mt-config.cgiの設定は必要ですか?

A.はい、AuthenticationModule SAMLとExternalUserManagement 1の設定が必要です。記述をコメントアウトすれば標準のMT認証に戻すことができます。

機能について

Q.どのIdPに対応していますか?

A.Google WorkspaceとOneLoginで動作確認済みです。また、SAML 2.0標準に準拠した他のIdPでも動作する可能性があります。詳しくはお問い合わせください。

Q.ユーザーの自動作成は可能ですか?

A.はい、初回SAML認証時に自動的にMovable Typeユーザーを作成できます。メールアドレス、名前などの属性マッピングにも対応しています。

Q.ログアウト機能はありますか?

A.現在はMovable Type側のログアウトのみ対応しています。

Google Workspaceとの連携

Q.Google Workspaceの設定方法は?

A.Google Admin Consoleで「アプリ」→「ウェブとモバイルアプリ」からカスタムSAMLアプリを追加します。ACS URLやEntity IDを設定し、属性マッピングを行います。詳細な手順はインストールガイドに記載しています。

Q.特定のユーザーやグループだけに許可できますか?

A.はい、Google Workspace側でSAMLアプリを有効にするユーザー・グループを制限できます。

トラブルシューティング

Q.プラグインが認識されません

A.mt-check.cgiでシステムチェックを行い、必要なPerlモジュールがインストールされているか確認してください。プラグインディレクトリのパスが正しいかも確認してください。

Q.SAML認証でエラーが発生します

A.プラグイン設定でデバッグログを有効にし、SAML関連のログを確認してください。IdP設定(Entity ID、SSO URL、証明書)が正しいかも確認してください。

ご購入前にご確認ください

  • MT 8.4.0, MT 8.8.1 で動作確認をとっております。
  • Net::SAML2 Perlモジュールおよび依存モジュールのインストールが必要です。
  • プラグインによって生じたサイトの不具合に関して、一切の責任を負いません。予めご了承ください。
  • 仕様・価格は予告なしに変更する可能性があります。

¥100,000

税抜

購入する