Deep Discovery Director (統合モード) からサービスプロバイダメタデータを取得して、IDプロバイダに提供します。
[SAML認証] 画面の [サービスプロバイダ] セクションに、次のサービスプロバイダ情報が表示されます。
-
エンティティID: サービスプロバイダのアプリケーションを識別します。
-
シングルサインオンURL: SAMLアサーションの受信と解析を行うエンドポイントURLです (「Assertion Consumer Service」と呼ばれることもあります)。
-
シングルサインアウトURL: SAMLログアウトプロセスを開始するエンドポイントURLです。
-
証明書: X.509形式の暗号化証明書 (検証証明書) です。
[サービスプロバイダ] セクションでは、次の項目をクリックできます。
-
メタデータのダウンロード: Deep Discovery Director (統合モード) のメタデータファイルをダウンロードします。メタデータファイルは、Active Directoryフェデレーションサービス (ADFS) にインポートできます。
注:IDプロバイダにメタデータファイルをインポートした後にDeep Discovery Director (統合モード) の完全修飾ドメイン名を変更した場合、再度メタデータファイルをダウンロードしてIDプロバイダにインポートする必要があります。
-
証明書のダウンロード: Deep Discovery Director (統合モード) の証明書ファイルをダウンロードします。
-
アップデート: 新しい証明書をDeep Discovery Director (統合モード) にアップロードします。証明書は次の仕様を満たしている必要があります。
-
X.509 PEM形式である。
-
パスワードまたはパスフレーズで保護されていない。
-
プライベートCAまたはCAチェーンの証明書に [AIA (authority information access)] と [CRL配布点] が含まれている。
-