コンシューマ リソースへのリンクの作成(SAML 1.x)
プロデューサで、ユーザをコンシューマ サイトに導くリンクが含まれるページを作成します。それぞれのリンクは、サイト間転送 URL を表します。ユーザは、サイト間転送 URL にアクセスする必要があります。これにより、プロデューサ側 Web エージェントにリクエストが送信されます。その後、ユーザはコンシューマ サイトにリダイレクトされます。
sm1252sp1jjp
プロデューサで、ユーザをコンシューマ サイトに導くリンクが含まれるページを作成します。それぞれのリンクは、サイト間転送 URL を表します。ユーザは、サイト間転送 URL にアクセスする必要があります。これにより、プロデューサ側 Web エージェントにリクエストが送信されます。その後、ユーザはコンシューマ サイトにリダイレクトされます。
SAML Artifact プロファイルの場合、サイト間転送 URL の構文は以下のとおりです。
http://producer_site/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=affiliate_name&TARGET=http://consumer_site/target_url?query_parameter_name%3Dquery_parameter_value%26query_parameter_name%3Dquery_parameter_value&SMCONSUMERURL=http://consumer_site/affwebservices/public/samlcc&AUTHREQUIREMENT=2
SAML POST プロファイルの場合、サイト間転送 URL の構文は以下のとおりです。
http://producer_site/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=affiliate_name&TARGET=http://consumer_site/target_url
サイト間転送 URL 内の変数を以下に示します。
- producer_siteユーザが認証される Web サイトを指定します。
- affiliate_nameアフィリエイト ドメインで設定されたアフィリエイトの名前を示します。
- consumer_siteユーザがプロデューサ サイトからアクセスするサイトを示します。
- target_urlコンシューマ サイトのターゲット ページ。
ユーザが選択するサイト間転送 URL には、後に続くテーブルにリストされたクエリ パラメータが含まれる必要があります。
注
: SAML Artifact プロファイル用のクエリ パラメータは HTTP エンコーディングを使用する必要があります。クエリ パラメータ
| 意味
|
SMASSERTIONREF (必須) | 内部使用のみ。値は常に QUERY です。この値は変更しないでください。 |
NAME (必須) | アフィリエイト ドメインで設定されたアフィリエイトの名前。 |
TARGET (必須) | コンシューマ サイトのターゲット URL。 |
SMCONSUMERURL (Artifact プロファイルのみに必要) | コンシューマ サイトの URL がアサーションを処理し、ユーザを認証します。 SAML 1.x Artifact バインドにおいて、値がアサーション コンシューマ URL に対して指定されている場合、その値がこのクエリ パラメータの値よりも優先されます。 |
AUTHREQUIREMENT = 2 (Artifact プロファイルのみに必要) | 内部使用のみ。値は常に 2 です。この値は変更しないでください。 |
注:
SAML POST プロファイルでは SMCONSUMERURL パラメータおよび AUTHREQUIREMENT パラメータは使用されません。ただし、これらのパラメータのいずれかをサイト間転送 URL に含める場合には、もう一方のパラメータも含める必要があります。例: Artifact プロファイルの場合のサイト間転送 URL の例を以下に示します。
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com:85/smartway/index.jsp&SMCONSUMERURL=http://www.ahealthco.com:85/affwebservices/public/samlcc&AUTHREQUIREMENT=2
例: POST プロファイルの場合のサイト間転送 URL の例を以下に示します。
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com/index.html
サイト間転送 URL を保護するかどうかの選択
サイト間転送 URL リンクを持つ Web ページが、永続セッション用に設定された
Single Sign-On
の保護レルムに含まれることがあります。ユーザが保護されたページ上でリンクの 1 つを選択すると、は認証のチャレンジをユーザに表示します。ユーザがログインした後、永続セッションが確立されることがあり、その場合、SAML アサーションの保存が必要になります。これらのページが保護されていない場合、プロデューサは、
Single Sign-On
セッションを持たないアフィリエイト ユーザを認証 URL に導きます。この URL は、ログインして セッションを受信するようにユーザに促します。管理 UI にアフィリエイトを設定する場合、認証 URL を定義します。注
: 永続セッションを設立するには、セッション ストアを設定してください。セッション ストアのセットアップは、ポリシー サーバ管理コンソールを使用して行います。