SAMLサービスプロバイダーとしてHerokuを構成する

以下のHeroku用SAML構成を使用します。

Auth0でSAML SSOを構成する

  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。

  2. [Addons(アドオン)]タブに移動し、[SAML2 Web App(SAML2 Webアプリ)]トグルを有効にします。

  3. [Settings(設定)]タブで[Application Callback URL(アプリケーションのCallback URL)]を、HerokuのSSOセクションの設定ページにある組織のACS URLに設定します。

    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 設定タブ

  4. 以下のコードを[Settings(設定)]テキストボックスに貼り付け、[Debug(デバッグ)]をクリックします。 

    {
     "audience":"THE-HEROKU-ENTITY-ID",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
    }

    Was this helpful?

    /
    audienceパラメーターは、Herokuの設定ページにあるHeroku Entity ID(HerokuエンティティID)です。形式は次のようになります:https://sso.heroku.com/saml/{yourHerokuOrg}

  5. ページの最後までスクロールし、[Enable(有効化)]をクリックします。

  6. [Usage(使用状況)]タブで[Identity Provider Metadata(IDプロバイダーのメタデータ)]を見つけ、[Download(ダウンロード)]をクリックしてメタデータファイルをダウンロードします。これは、HerokuでAuth0をIDプロバイダーとして構成する場合に必要になります。

    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 使用状況タブ

HerokuでSAML SSOを構成する

HerokuにあるSSOセクションの設定ページで[Upload Metadata(メタデータのアップロード)]をクリックし、前の手順でダウンロードしたIdentity Provider Metadata(IDプロバイダーのメタデータ)を含むファイルを選択します。