SAML認証のテスト

同期エージェントとSAMLサーバを設定し、SAMLをユーザ認証方式として指定した後、IWSaaSプロキシサーバにログオンして設定を確認できます。SAMLログオンでアカウントが検証されると、インターネットにアクセスできるようになります。

  1. ブラウザのCookieをすべて消去してから、ブラウザを再起動します。
  2. IWSaaSプロキシサーバを使用するようにブラウザを設定します。

    詳細については、「PACファイルを使用したトラフィック転送」を参照してください。

  3. インターネット上の任意のWebサイトにアクセスします。

    IWSaaS[管理] > [ユーザと認証] > [Active Directory] 画面の [透過認証] の設定に応じて、次のように処理されます。

    Active Directoryによる分類

    設定

    処理

    既知のゲートウェイユーザ

    SAMLのみ

    SAMLのログオン画面が直接表示されます。

    ローミングユーザ

    SAMLのみ

    IWSaaSの [ホストされているユーザ] ログオン画面が表示されます。

    すべてのユーザ

    ホストされているユーザ

  4. [ホストされているユーザ] ログオン画面が表示された場合は、Active Directoryアカウント (sAMAccountName@primarydomain) or email address and then click Login.

    SAMLログオン画面が表示されます。

  5. SAMLログオン画面で、Active Directoryの [ユーザ名][パスワード] を入力します。
    注:

    Active Directoryのユーザ名の形式は次のいずれかです。

    • DOMAIN\sAMAccountName

    • sAMAccountName@DOMAIN

    IWSaaSにログオンできれば完了です。