SSO の Artifact プロファイルのセットアップ

目次
casso127jpjp
目次
2
基本的なパートナーシップはシングル サインオンの HTTP-POST バインディングから始まりました。ただし、パートナーシップでは SAML 2.0 Artifact プロファイルを使用できます。
HTTP Artifact バインディングの設定は、POST バインディングの設定とウィザードの[SSO と SLO]手順までは同じです。
IdP での Artifact SSO の設定
この手順では、SSO の HTTP Artifact プロファイルを設定する方法について説明します。
以下の手順に従います。
  1. 管理 UI から、[フェデレーション]-[パートナーシップ フェデレーション]-[パートナーシップ]を選択します。
    [パートナーシップ]ウィンドウが表示されます。
  2. TestPartnership のエントリの横の[アクション]-[非アクティブ化]を選択します。
    編集する前に非アクティブ化する必要があります。
  3. TestPartnership のエントリの横の[アクション]-[変更]をクリックします。
    パートナーシップ ウィザードが開きます。
  4. [SSO と SLO]手順をクリックします。
  5. [認証]セクションの既存の設定を残します。
  6. [SSO]セクションで以下のエントリを指定します。
    • SSO バインディング
      HTTP Artifact
    • Artifact 保護タイプ
      パートナーシップ
    残りの設定はそのまま残します。
  7. [アサーション コンシューマ サービス URL]テーブルに行を追加し、以下の設定を使用します。
    • バインディング
      HTTP Artifact
    • URL
      http://sp1.demo.com:9091/affwebservices/public/saml2assertionconsumer
      この URL は POST プロファイルに使用されたものと同じです。
  8. [バック チャネル]セクションで、[受信設定]の以下の認証方法を選択します。
    • 認証方法
      認証なし
  9. ダイアログ ボックスの他のセクションをスキップします。
  10. [確認]手順に進んで、設定を確認します。
  11. [完了]をクリックして、設定を終了します。
Artifact バインディングが Idp1 で設定されました。
SP での Artifact SSO の設定
この手順では、SSO の HTTP Artifact プロファイルを設定する方法について説明します。
以下の手順に従います。
  1. [フェデレーション]-[パートナーシップ フェデレーション]-[パートナーシップ]を選択します。
    [パートナーシップ]ウィンドウが表示されます。
  2. Demo Partnership のエントリの横の[アクション]-[非アクティブ化]を選択します。
    編集する前に非アクティブ化する必要があります。
  3. DemoPartnership エントリの横の[アクション]-[変更]をクリックします。
    パートナーシップ ウィザードが開きます。
  4. [SSO と SLO]手順をクリックします。
  5. [SSO]セクションで以下のエントリを指定します。
    • SSO プロファイル
      HTTP Artifact
    • SSO サービス URL
      HTTP-POST シングル サインオン用に設定された URL と同様のままにします。
  6. [リモート SOAP Artifact 解決 URL]テーブルの[行の追加]をクリックします。以下の設定を入力します。
    • インデックス
      1
    • URL
      http://idp1.example.com:9090/affwebservices/public/saml2ars
  7. テーブルの[選択]列でこのエントリを選択します。
  8. [バック チャネル]セクションで、[送信設定]の以下の認証方法を選択します。
    • 認証方法
      認証なし
  9. [アプリケーション統合]手順に到達するまで[次へ]をクリックします。
SP のターゲットの指定
casso127jpjp
 
 
[アプリケーション統合]手順では、ターゲット リソース、および
Single Sign-On
がユーザをターゲット リソースにリダイレクトする方法を指定します。
以下の手順に従います。
  1. [リダイレクト モード]フィールドの[データなし]を選択します。
  2. [ターゲット]フィールドで SP のターゲット リソースを指定します。
    このサンプル パートナーシップでは、このターゲットは以下のとおりです。
    http://spapp.demo.com:80/spsample/welcome.html
  3. ダイアログ ボックスの残りのセクションを無視します。
  4. [次へ]をクリックして[確認]手順に移動します。