パートナーシップのテスト(POST プロファイル)
目次
casso126jjp
目次
2
パートナーシップの設定後に、2 つのパートナー間のシングル サインオンをテストします。
基本的なパートナーシップをテストした後で、サンプル設定に追加の変更を行うことができます。
シングル サインオンを開始する Web ページの作成
テストのために、シングル サインオンを開始するリンクを持つ独自の HTML ページを作成します。IdP または SP からシングル サインオンを開始できます。この例では SP によって開始されるシングル サインオンについて説明します。
以下の手順に従います。
- SP サイトでサンプル HTML ページを作成します。以下のように、SP の認証リクエスト サービスにハードコードされたリンクを含めます。<a href="http://sp1.demo.com:9091/affwebservices/public/saml2authnrequest?ProviderID=idp1.example.com>POST シングル サインオンをテストするリンク</a>このリンクによって、認証リクエスト サービスは、指定されたアイデンティティ プロバイダにユーザをリダイレクトして認証コンテキストを取得します。
- Web ページを testsso.html という名前で保存します。
- Web サーバ ドキュメント ルート ディレクトリの /spsample という名前のサブフォルダ以下に testsso.html をコピーします。このサンプル ネットワークでは、ターゲット Web サーバは http://spapp.demo:80 です。
ターゲット リソースの作成
casso126jjp
シングル サインオンのテストに必要な最後の手順は、ターゲット リソースの作成です。
以下の手順に従います。
- SP サイトでサンプル HTML ページを作成して、以下のようなメッセージを含めます。<p>SP1 へようこそ </p><p> シングル サインオンに成功しました </p>
- Web ページを welcome.html という名前で保存します。
- Web サーバ ドキュメント ルート ディレクトリのサブフォルダ /spsample 以下に welcome.html をコピーします。このサンプル ネットワークでは、ターゲット Web サーバは http://spapp.demo.com:80 です。
POST シングル サインオンのテスト
サンプル Web ページのセットアップ後、シングル サインオンをテストしてそのパートナーシップ設定が成功していることを確認します。
以下の手順に従います。
- パートナーシップの両側が管理 UI でアクティブ化されていることを確認します。
- ブラウザを開きます。
- シングル サインオンをトリガするリンクを含む Web ページの URL を入力します。この例では、以下の URL を入力します。http://spapp.demo.com:80/spsample/testsso.htmlURL を入力すると、POST シングル サインオンをテストするリンクを読み取るリンクと共にページが表示されます。
- POST シングル サインオンをテストするリンクをクリックします。シングル サインオンが開始されます。ユーザはサービス プロバイダからアイデンティティ プロバイダにリダイレクトされます。
アイデンティティ プロバイダはセッションを確立した後で、サービス プロバイダのターゲット リソース(welcome.html)にユーザを送り返します。SP で作成したサンプル ウェルカム ページが表示されます。表示されたページは、シングル サインオンが成功したことを示します。