コンシューマ リソースへのリンクの作成(SAML 1.x)

プロデューサで、ユーザをコンシューマ サイトに導くリンクが含まれるページを作成します。それぞれのリンクは、サイト間転送 URL を表します。ユーザは、サイト間転送 URL にアクセスする必要があります。これにより、プロデューサ側 Web エージェントにリクエストが送信されます。その後、ユーザはコンシューマ サイトにリダイレクトされます。
casso127jpjp
プロデューサで、ユーザをコンシューマ サイトに導くリンクが含まれるページを作成します。それぞれのリンクは、サイト間転送 URL を表します。ユーザは、サイト間転送 URL にアクセスする必要があります。これにより、プロデューサ側 Web エージェントにリクエストが送信されます。その後、ユーザはコンシューマ サイトにリダイレクトされます。
SAML Artifact プロファイルの場合、サイト間転送 URL の構文は以下のとおりです。
http://
producer_site
/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=
affiliate_name
&TARGET=http://
consumer_site
/
target_url
?
query_parameter_name
%3D
query_parameter_value
%26
query_parameter_name
%3D
query_parameter_value
&
SMCONSUMERURL=http://
consumer_site
/affwebservices/public/samlcc&AUTHREQUIREMENT=2
 
SAML POST プロファイルの場合、サイト間転送 URL の構文は以下のとおりです。
http://
producer_site
/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=
affiliate_name
&
TARGET=http://
consumer_site
/
target_url
サイト間転送 URL 内の変数を以下に示します。
  • producer_site
    ユーザが認証される Web サイトを指定します。
  • affiliate_name
    アフィリエイト ドメインで設定されたアフィリエイトの名前を示します。
  • consumer_site
    ユーザがプロデューサ サイトからアクセスするサイトを示します。
  • target_url
    コンシューマ サイトのターゲット ページ。
ユーザが選択するサイト間転送 URL には、後に続くテーブルにリストされたクエリ パラメータが含まれる必要があります。
: SAML Artifact プロファイル用のクエリ パラメータは HTTP エンコーディングを使用する必要があります。
クエリ パラメータ
意味
SMASSERTIONREF (必須)
内部使用のみ。値は常に QUERY です。この値は変更しないでください。
NAME (必須)
アフィリエイト ドメインで設定されたアフィリエイトの名前。
TARGET (必須)
コンシューマ サイトのターゲット URL。
SMCONSUMERURL (Artifact プロファイルのみに必要)
コンシューマ サイトの URL がアサーションを処理し、ユーザを認証します。
SAML 1.x Artifact バインドにおいて、値がアサーション コンシューマ URL に対して指定されている場合、その値がこのクエリ パラメータの値よりも優先されます。
AUTHREQUIREMENT = 2 (Artifact プロファイルのみに必要)
内部使用のみ。値は常に 2 です。この値は変更しないでください。
注:
SAML POST プロファイルでは SMCONSUMERURL パラメータおよび AUTHREQUIREMENT パラメータは使用されません。ただし、これらのパラメータのいずれかをサイト間転送 URL に含める場合には、もう一方のパラメータも含める必要があります。
例: Artifact プロファイルの場合のサイト間転送 URL の例を以下に示します。
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com:85/smartway/index.jsp&SMCONSUMERURL=http://www.ahealthco.com:85/affwebservices/public/samlcc&AUTHREQUIREMENT=2
例: POST プロファイルの場合のサイト間転送 URL の例を以下に示します。
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com/index.html
サイト間転送 URL を保護するかどうかの選択
サイト間転送 URL リンクを持つ Web ページが、永続セッション用に設定された
Single Sign-On
の保護レルムに含まれることがあります。ユーザが保護されたページ上でリンクの 1 つを選択すると、
Single Sign-On
は認証のチャレンジをユーザに表示します。ユーザがログインした後、永続セッションが確立されることがあり、その場合、SAML アサーションの保存が必要になります。
これらのページが保護されていない場合、プロデューサは、
Single Sign-On
セッションを持たないアフィリエイト ユーザを認証 URL に導きます。この URL は、ログインして
Single Sign-On
 セッションを受信するようにユーザに促します。管理 UI にアフィリエイトを設定する場合、認証 URL を定義します。
: 永続セッションを設立するには、セッション ストアを設定してください。セッション ストアのセットアップは、ポリシー サーバ管理コンソールを使用して行います。