SAML 2.0 HTTP-POST バインディングの有効化

目次
casso127jpjp
目次
2
認証およびシングル ログアウトのリクエストの場合、リクエストとレスポンスを交換する方法として SAML 2.0 HTTP POST バインディングを有効にできます。
注:
認証リクエスト バインディングは SSO バインディングとは異なります。SSO バインディングは、特定のユース ケースを処理する際のアサーション、プロトコルおよびバインディングの連携方法を指定するプロファイルを決定します。
この手順では、ユーザがフェデレーション環境に精通しており、以下のパートナーシップの 1 つ以上が作成およびアクティブ化されていることが前提です。
  • IdP から SP
  • SP から IdP
以下の図は、SAML 2.0 HTTP POST バインディングを有効にする方法を示しています。
HTTP-POST binding configuration process
IdP での HTTP POST バインディングの有効化
IdP で HTTP POST バインディングを有効にできます。
重要: 認証リクエスト バインディングを設定する前に、セッション ストアを有効にしてください。IdP が HTTP-POST バインディングを使用して提供された認証リクエストを処理するには、IdP がリクエストをセッション ストアに格納する必要があります。
セッション ストアの有効化
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開き、[データ]タブを選択します。
  2. 以下のフィールドを設定します。
    データベース
         セッション ストア
    ストレージ
         ストレージ リポジトリを選択します。
    セッション ストア有効
         このボックスを選択します
  3. データソース情報を完了します。
  4. [OK]をクリックして変更内容を保存します。
管理 UI でのバインディングの設定
以下の手順に従います。
  1. 管理 UI を開きます。
  2. 変更するパートナーシップがアクティブな場合は、非アクティブにします。
  3. [変更]をクリックして、パートナーシップ ウィザードを開きます。
  4. パートナーシップ ウィザードで[SSO と SLO]タブに移動します。
  5. SSO セクションで、認証リクエスト バインディングに HTTP-POST を選択します。
    認証リクエストに HTTP リダイレクトおよび HTTP-POST バインディングを共に選択できます。
  6. (オプション)[SLO]セクションで[HTTP-POST]チェックボックスをオンにします。
    複数の SLO バインディングを選択できます。
  7. SLO バインディングに一致するバインディングで SLO サービス URL を指定します。HTTP リダイレクトおよび HTTP-POST バインディングを選択した場合、各 SLO バインディングに 1 つずつ、2 つの SLO サービス URL を作成します。
  8. 必要に応じて、その他のパートナーシップ情報を入力します。
  9. 確認手順で[完了]をクリックします。
SSO HTTP-POST バインディングが有効になりました。
SP での HTTP POST バインディングの有効化
SP で認証および SLO リクエストの HTTP-POST バインディングを有効にできます。
以下の手順に従います。
  1. 管理 UI を開きます。
  2. 変更するパートナーシップがアクティブな場合は、非アクティブにします。
  3. [変更]をクリックして、パートナーシップ ウィザードを開きます。
  4. パートナーシップ ウィザードで[SSO と SLO]タブに移動します。
  5. SSO セクションで、認証リクエスト バインディングに HTTP-POST を選択します。
    認証リクエストに HTTP リダイレクトおよび HTTP-POST バインディングを共に選択できます。
  6. 認証リクエスト バインディングに一致するバインディングでリモート SSO サービス URL を指定します。たとえば、HTTP リダイレクトおよび HTTP-POST バインディングを選択した場合は、各バインディングに 1 つずつ、2 つの SSO サービス URL を作成します。
  7. (オプション)[SLO]セクションで[HTTP-POST]チェックボックスをオンにします。
    複数の SLO バインディングを選択できます。
  8. SLO バインディングに一致するバインディングで SLO サービス URL を作成します。たとえば、HTTP リダイレクトおよび HTTP-POST SLO バインディングを選択した場合は、各バインディングに 1 つずつ、2 つの SLO サービス URL を作成します。
  9. 必要に応じて、その他のパートナーシップ情報を入力します。
  10. 確認手順で[完了]をクリックします。
SSO HTTP-POST バインディングが有効になりました。