メタデータ、メタデータエンドポイントURLは、SSOを利用するうえでグループウェア(IdP)と連携する際に必要な情報です。
設定の際は、メタデータファイル(XML)かメタデータエンドポイントURLのどちらかの登録が必要です。
メタデータとメタデータエンドポイントURLの概要
メタデータ
SAML認証(SSO連携)に必要な設定情報を一つにまとめたデータです。 システム間で安全に認証情報をやり取りするために、主に以下の情報が含まれています。
エンティティID:サービス(IdP/SP)を識別するための固有の名称
シングルサインオンURL:認証リクエストを送信する先のURL
公開鍵(証明書):送信されたデータが正当なものであるかを検証するためのデータ
メタデータエンドポイントURL
上述した設定情報(メタデータ)を外部システムから参照可能にするための専用のURLです。
Teachme BizとのSSO連携を行う上での違い
メタデータファイルをアップロードして設定した場合は、証明書の更新に合わせて管理者が手動で新しいファイルを再アップロードする必要があります。
更新作業を行わなかった場合、有効期限切れとともにSSOログインができなくなります。
関連:SAML証明書の更新にともない、メタデータを再アップロードする(Webブラウザ版)
一方、メタデータエンドポイントURLを使用して連携した場合、メタデータ内に含まれる証明書の有効期限が更新されてもTeachme Biz側がURLから最新の情報を自動的に取得します。
そのため更新作業の必要はありません。
よくある質問
Q.証明書ファイルとメタデータは違うのですか。
A. はい、異なります。
証明書ファイル(.cer / .crt)はメタデータを構成する要素の一部であり、検証に使用される公開鍵のデータです。
よくある誤設定として、メタデータの代わりに証明書ファイルのみをアップロードするケースがありますが、設定に必要な情報が足りないため連携は完了しません。
必ずメタデータファイル(XML)かメタデータエンドポイントURLを登録してください。