SAML 2.0 HTTP-POST バインディング設定

目次
sm1252sp1jjp
目次
2
シングル サインオンおよびシングル ログアウトのリクエストの場合、リクエストとレスポンスを交換する方法として SAML 2.0 HTTP-POST バインディングを有効にできます。このバインディングは SAML プロトコルを標準メッセージ形式および通信プロトコルにマップします。
注:
認証リクエスト バインディングは SSO バインディングとは異なります。SSO バインディングは、特定のユース ケースを処理する際のアサーション、プロトコルおよびバインディングの連携方法を指定するプロファイルを決定します。
この手順では、ユーザがフェデレーション環境に精通しており、以下のパートナーシップの 1 つ以上が作成およびアクティブ化されていることが前提です。
  • IdP から SP
  • SP から IdP
以下の図は、SAML 2.0 HTTP-POST バインディングを有効にする方法を示しています。
HTTP-POST Binding Config
IdP での HTTP-POST バインディングの有効化
IdP で HTTP-POST バインディングを有効にできます。
重要:
認証リクエスト バインディングを設定する前に、セッション ストアを有効にしてください。IdP が HTTP-POST バインディングを使用して提供される認証リクエストを処理するには、IdP はセッション ストアにリクエストを格納する必要があります。
セッション ストアの有効化
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開き、[データ]タブを選択します。
  2. 以下のフィールドを設定します。
    データベース
       セッション ストア
    ストレージ
       ストレージ リポジトリを選択します。
    セッション ストア有効
       このボックスをオンにします。
  3. データソース情報を完了します。
  4. [OK]をクリックして変更内容を保存します。
管理 UI でのバインディングの設定
以下の手順に従います。
  1. 管理 UI を開きます。
  2. 変更するパートナーシップがアクティブな場合は、非アクティブにします。
  3. [変更]をクリックして、パートナーシップ ウィザードを開きます。
  4. パートナーシップ ウィザードで[SSO と SLO]タブに移動します。
  5. SSO セクションで、認証リクエスト バインディングに HTTP-POST を選択します。
    認証リクエストに HTTP リダイレクトおよび HTTP-POST バインディングを共に選択できます。
  6. (オプション)[SLO]セクションで[HTTP-POST]チェックボックスをオンにします。
    複数の SLO バインディングを選択できます。
  7. SLO バインディングに一致するバインディングで SLO サービス URL を指定します。HTTP リダイレクトおよび HTTP-POST バインディングを選択した場合、各 SLO バインディングに 1 つずつ、2 つの SLO サービス URL を作成します。
  8. 必要に応じて、その他のパートナーシップ情報を入力します。
  9. 確認手順で[完了]をクリックします。
SSO HTTP-POST バインディングが有効になりました。
SP での HTTP-POST バインディングの有効化
SP で認証および SLO リクエストの HTTP-POST バインディングを有効にできます。
以下の手順に従います。
  1. 管理 UI を開きます。
  2. 変更するパートナーシップがアクティブな場合は、非アクティブにします。
  3. [変更]をクリックして、パートナーシップ ウィザードを開きます。
  4. パートナーシップ ウィザードで[SSO と SLO]タブに移動します。
  5. SSO セクションで、認証リクエスト バインディングに HTTP-POST を選択します。
    認証リクエストに HTTP リダイレクトおよび HTTP-POST バインディングを共に選択できます。
  6. 認証リクエスト バインディングに一致するバインディングでリモート SSO サービス URL を指定します。たとえば、HTTP リダイレクトおよび HTTP-POST バインディングを選択した場合は、各バインディングに 1 つずつ、2 つの SSO サービス URL を作成します。
  7. (オプション)[SLO]セクションで[HTTP-POST]チェックボックスをオンにします。
    複数の SLO バインディングを選択できます。
  8. SLO バインディングに一致するバインディングで SLO サービス URL を作成します。たとえば、HTTP リダイレクトおよび HTTP-POST SLO バインディングを選択した場合は、各バインディングに 1 つずつ、2 つの SLO サービス URL を作成します。
  9. 必要に応じて、その他のパートナーシップ情報を入力します。
  10. 確認手順で[完了]をクリックします。
SSO HTTP-POST バインディングが有効になりました。