SAML 認証の設定
認証方法の種類、利用可能なユーザー識別子、利用可能なユーザー属性、必要なサービスプロバイダのメタデータなど、IdP に関する情報を取得します。
[インストールディレクトリ]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
を開き、entityBaseURL
プロパティを Enforce URL (https://<ホスト名または IP>/ProtectManager) に設定します。 ホストコンピュータから Enforce Server 管理コンソールにアクセスする場合を除き、
localhost
をホスト名として使用しないでください。Spring ファイルの
property name ="nameID"
値を、emailAddress
や WindowsDomainQualifiedName
などの名前識別子、または IdP かサポートする別の nameID に変更することで、"nameID"
のプロパティ値を設定します。以下は、電子メールアドレスの例です。<property name="nameID" value=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Data Loss Prevention ユーザーを識別するために、IdP から返されるユーザー属性の組み合わせを使用することができます。この場合、
userAttributes
プロパティを設定できます。次に例を示します。<bean id=userLookupService" class="com.vontu.login.spring.VontuSAMLUserDetailsService"> <!-- <property name="user Attributes"> <set> <value>UserName</value> <value>EmailAddress</value> <value>EmployeeID</value> </set> </property>