パートナーシップのテスト(POST プロファイル)

目次
casso126jjp
目次
2
パートナーシップの設定後に、2 つのパートナー間のシングル サインオンをテストします。
基本的なパートナーシップをテストした後で、サンプル設定に追加の変更を行うことができます。
シングル サインオンを開始する Web ページの作成
テストのために、シングル サインオンを開始するリンクを持つ独自の HTML ページを作成します。IdP または SP からシングル サインオンを開始できます。この例では SP によって開始されるシングル サインオンについて説明します。
以下の手順に従います。
  1. SP サイトでサンプル HTML ページを作成します。以下のように、SP の認証リクエスト サービスにハードコードされたリンクを含めます。
    <a href="http://sp1.demo.com:9091/affwebservices/public/saml2authnrequest?ProviderID=idp1.example.com>POST シングル サインオンをテストするリンク</a>
    このリンクによって、認証リクエスト サービスは、指定されたアイデンティティ プロバイダにユーザをリダイレクトして認証コンテキストを取得します。
  2. Web ページを testsso.html という名前で保存します。
  3. Web サーバ ドキュメント ルート ディレクトリの /spsample という名前のサブフォルダ以下に testsso.html をコピーします。
    このサンプル ネットワークでは、ターゲット Web サーバは http://spapp.demo:80 です。
ターゲット リソースの作成
casso126jjp
 
 
シングル サインオンのテストに必要な最後の手順は、ターゲット リソースの作成です。
以下の手順に従います。
  1. SP サイトでサンプル HTML ページを作成して、以下のようなメッセージを含めます。
    <p>SP1 へようこそ </p>
    <p> シングル サインオンに成功しました </p>
  2. Web ページを welcome.html という名前で保存します。
  3. Web サーバ ドキュメント ルート ディレクトリのサブフォルダ /spsample 以下に welcome.html をコピーします。
    このサンプル ネットワークでは、ターゲット Web サーバは http://spapp.demo.com:80 です。
POST シングル サインオンのテスト
サンプル Web ページのセットアップ後、シングル サインオンをテストしてそのパートナーシップ設定が成功していることを確認します。
以下の手順に従います。
  1. パートナーシップの両側が管理 UI でアクティブ化されていることを確認します。
  2. ブラウザを開きます。
  3. シングル サインオンをトリガするリンクを含む Web ページの URL を入力します。この例では、以下の URL を入力します。
    http://spapp.demo.com:80/spsample/testsso.html
    URL を入力すると、POST シングル サインオンをテストするリンクを読み取るリンクと共にページが表示されます。
  4. POST シングル サインオンをテストするリンク
    をクリックします。
    シングル サインオンが開始されます。ユーザはサービス プロバイダからアイデンティティ プロバイダにリダイレクトされます。
アイデンティティ プロバイダはセッションを確立した後で、サービス プロバイダのターゲット リソース(welcome.html)にユーザを送り返します。SP で作成したサンプル ウェルカム ページが表示されます。表示されたページは、シングル サインオンが成功したことを示します。