SAML 1.x Artifact 認証の設定

SAML Artifact 認証方式をレルムに割り当てるには、方式を設定する必要があります。
sm1252sp1jjp
SAML Artifact 認証方式をレルムに割り当てるには、方式を設定する必要があります。
以下の手順に従います。
  1. [インフラストラクチャ]-[認証]-[認証方式]の順に移動します。
  2. [認証方式の作成]をクリックします。
  3. [認証方式タイプの新規オブジェクトの作成]を選択します。
    [認証方式]ページが表示されます。
  4. 認証方式の名前を入力します。
  5. [認証方式タイプ]ドロップダウン リストから、[SAML Artifact テンプレート]を選択します。
    SAML Artifact に対応して[認証方式]ダイアログ ボックスの内容が変化します。
  6. 方式セットアップを設定します。
    設定の説明については、[ヘルプ]をクリックしてください。
    重要:
    [アフィリエイト名]、[パスワード]、[パスワードの確認]フィールドは、フェデレーション ネットワーク内の他の値に一致する必要があります。詳細については、「」を参照してください。
  7. (オプション)[デフォルト ターゲット URL]フィールドにターゲット リソースを指定します。このフィールドは、ページの[追加設定]セクションにあります。ターゲットは、コンシューマの保護されたフェデレーション リソースです。
    コンシューマは、デフォルト ターゲットを使用する必要はありません。シングル サインオンを開始するリンクには、ターゲットを指定するクエリ パラメータが含まれます。
    または、認証レスポンス URL の TARGET クエリ パラメータの値を使用して、ターゲット リソースを指定します。このオプションを有効にするには、[クエリ パラメータ TARGET でデフォルト ターゲット URL をオーバーライドする]チェック ボックスをオンにします。
  8. (オプション)メッセージ コンシューマ API などの機能を設定し、[追加設定]セクションで認証エラーの URL をリダイレクトします。
  9. [OK]をクリックして方式を保存します。
以上で、SAML 1.x Artifact 認証方式が設定されました。
HTTP Artifact SSO のバックチャネル設定
SAML Artifact プロファイルの場合、アサーティング パーティは、バックチャネル上でアサーションをコンシューマに送信します。認証方式を使用してバックチャネルを保護します。ベーシックまたはクライアント証明書認証方式を使用して、バックチャネルのセキュリティ保護を行えます。
  • ベーシック認証
    ベーシック認証を使用し、が両方のパートナーに存在する場合、各サイトのアフィリエイト名はコンシューマの名前です。アサーティング パーティが ではない場合、アサーティング パーティ管理者がこのサイトを識別するために使用している名前をアサーティング パーティ管理者が提供する必要があります。アフィリエイト名として提供された名前を認証方式設定に指定してください。
  • クライアント証明書認証
    クライアント証明書認証をバックチャネルに使用する場合、管理 UI 内のアフィリエイト名はクライアント証明書のエイリアスであることが必要です。さらに、証明書件名の CN がアフィリエイト名に一致する必要もあります。アフィリエイト名、エイリアス、および CN が一致することが必要です。
ポリシー サーバは、FIPS 140 以外で暗号化された証明書を使用して、バックチャネル上のクライアント証明書認証をサポートします。ポリシー サーバが FIPS のみのモードで作動している場合であっても同様です。ただし、厳密な FIPS のみのインストールの場合、FIPS 140 互換のアルゴリズムで暗号化された証明書のみを使用してください。
クライアント証明書は、証明書データ ストアに保存されます。