WS フェデレーションの場合のシングル サインオンの設定

目次
sm1252sp1jjp
目次
2
アサーションは、リソース パートナーでのシングル サインオンを推進するために必要な ID 情報を提供します。アカウント パートナーは、セッションが確立されたユーザに対して SAML 1.1 アサーションを生成します。アカウント パートナーは、アサーションを WS フェデレーションの RequestSecurityTokenResponse メッセージに配置した後、トークンをリソース パートナーに配信します。リソース パートナーでは、セキュリティ トークンを消費し、WS フェデレーション セキュリティ トークンの内容に基づくセッションを確立します。
シングル サインオン設定の一環として、アカウント パートナーがアサーションをリソース パートナーに配信する方法を決定します。
アカウント パートナーでのシングル サインオンを設定する方法
  1. リソース パートナーオブジェクトの[SAML プロファイル]設定に移動します。
  2. ページの[SSO]セクションのフィールドに入力します。
    フィールドの説明については、[ヘルプ]をクリックしてください。
  3. [サブミット]をクリックして、変更を保存します。
アカウント パートナーでのシングル サインオンの開始
ユーザは,リソース パートナーに移動する前に,アカウント パートナーをアクセスすることがあります。ユーザが最初にアカウント パートナーをアクセスする場合、リンクで HTTP Get リクエストが生成される必要があります。ハードコードされたリンクは、アカウント パートナーのシングル サインオン サービスを指します。リクエストには、RP Provider ID および必要に応じて他のパラメータが含まれます。
シングル サインオン サービスへのリンクの構文は次のとおりです。
https://
ap_server:port
/affwebservices/public/wsfedsso?wa=wsignin1.0&wtrealm=
RP_ID
  • ap_server:port
    アカウント パートナーでシステムのサーバおよびポート番号を指定します。システムは、フェデレーション ネットワークにどのコンポーネントがインストールされているかに応じて、Web エージェント オプション パックまたは
    CA Access Gateway
    をホストしています。
  • RP_ID
    リソース パートナー ID。 エンティティ ID は大文字と小文字を区別します。管理 UI に表示される通りに正確に入力してください。
リソース パートナーでのシングル サインオンの開始
ユーザは、リソース パートナーでシングル サインオンを開始する場合、通常はアカウント パートナーの一覧から選択します。サイト選択ページは、保護されていないレルムにあります。
サイト選択ページ上のリンクは、アカウント パートナーのシングル サインオン サービスを指します。リンクが選択された後、リソース パートナーは、アサーションを取得するためにユーザをアカウント パートナーにリダイレクトします。