xFlow インターフェース用の SAML 認証の有効化

Security Assertion Markup Language (SAML) は、別のコンテキストでのセッションに基づき、ユーザをアプリケーションにログインさせる標準技術です。 SAML SSO はユーザのアイデンティティをある場所(アイデンティティ プロバイダ)から別の場所(サービス プロバイダ)へと転送することで機能します。 この処理は、デジタル署名された XML ドキュメントの交換を通して行われます。
casm173
Security Assertion Markup Language (SAML) は、別のコンテキストでのセッションに基づき、ユーザをアプリケーションにログインさせる標準技術です。 SAML SSO はユーザのアイデンティティをある場所(アイデンティティ プロバイダ)から別の場所(サービス プロバイダ)へと転送することで機能します。 この処理は、デジタル署名された XML ドキュメントの交換を通して行われます。
この記事では、
xFlow インターフェース
用の SAML 認証を有効にする方法について説明します。
以下の手順に従います。
  1. CA Service Management
    xFlow インターフェース
    で HTTPS が有効になっていることを確認します。 詳細については、「xFlow インターフェース用の Secure Socket Layer の有効化」を参照してください。
  2. CA Service Desk Manager を起動し、管理者としてログインします。
  3. [管理]タブの[
    xFlow インターフェース
    ]に移動し、左側のナビゲーションで[一般]を選択します。
    [一般構成リスト]ページが開きます。
  4. [設定キー]列から以下を検索し、指定された以下の値を指定します。
  5. federation.audienceuris
    : トークンを受け取る元のアプリケーションの URI を指定します。
    例:
    https://<xflow_url>:<port_number>/samllogin
  6. federation.enableManualRedirect
    : トークンの手動リダイレクトを有効にするかどうかを指定します。 True の場合、手動でリダイレクトを有効にすることを示します。False の場合、手動のリダイレクトを有効にしないことを示します。
    デフォルト:
    オフ
  7. federation.realm
    : トークンの送信元の場所を指定します。
    例:
    https://<xflow_url>:<port_number>/samllogin
  8. federation.reply
    : レスポンスを受信する場所の URL を指定します。
    例:
    https://<xflow_url>:<port_number>/samllogin
  9. federation.trustedissuers.friendlyname
    : アイデンティティ プロバイダの共通名を指定します。
    例:
    ADFS 署名 - <trusted_issuer_URL>
  10. federation.trustedissuers.issuer
    : アイデンティティ プロバイダの URL を指定します。
    例: https://<trusted_issuer_URL>/<identity_provider>/ls/idpinitiatedsignon.aspx。
  11. federation.trustedissuers.thumbprint
    : アイデンティティ プロバイダによって提供される証明書の拇印の値を指定します。
    例:
    0214c3035d002505b9e5e672a117d9bf5c5d4d02
    アイデンティティ プロバイダを設定するために使用する証明書は、
    SHA-256
    で署名される必要があります。
    SHA-256 証明書から使用する拇印は、
    SHA-1
    拇印である必要があります。
  12. authenticationtype
    : シングル サインオンを有効にする認証メカニズムを指定します。 利用可能なオプションは、SAML、SSO、NTLM および BASIC です。
    設定の値として SAML を入力します。
  1. CA xFlow インターフェース サービスを再起動します。
    CA Service Management 用に SAML ベースのシングル サインオン認証が有効化されました。