Licensing Management PlatformでSAML認証を設定するには、システム間の通信を促進するために、Licensing Management Platformおよびアイデンティティプロバイダ (IdP) の情報を両方のコンソールで設定する必要があります。
 |
注意IdPによっては用語が異なる場合があります。詳細については、IdPのドキュメントを参照してください。
|
手順
- Licensing Management Platformコンソールで、に進みます。[SAML認証] 画面が表示されます。
- [サービスプロバイダメタデータ] セクションで、IdPに提供する必要がある次の情報をコピーまたはダウンロードします。
-
サービスプロバイダエンティティID: サービスプロバイダアプリケーションを識別します
-
シングルサインオンURL (ACS): SAMLアサーション (「アサーションコンシューマサービス」とも言う) を受信および解析するエンドポイントURL。
-
証明書: X.509形式の暗号化証明書 (検証証明書)
-
- IdPで、Licensing Management Platformを
SAMLアプリケーション
として設定します。IdPで要求された場合は、次の表に示す情報を使用してください。設定値サービスプロバイダエンティティID手順2で取得シングルサインオンURL (ACS)手順2で取得証明書手順2で取得アプリケーションのユーザ名メールアサーション署名未署名署名アルゴリズムRSA-SHA256ダイジェストアルゴリズムSHA256アサーション暗号化暗号化済み認証コンテキストクラスX.509証明書属性ステートメント-
名前:FED_ID
-
名前形式:未指定
-
値: user.FED_ID
重要
Licensing Management Platformのユーザ名とアイデンティティプロバイダのユーザアカウントを関連付けるために必要です。 -
- IdPのユーザアカウントをLicensing Management Platformのユーザアカウントに関連付けるには、IdPでカスタム属性を作成する必要があります。IdPで要求された場合は、次の表に示す情報を使用してください。設定値データ型ストリング表示名FED_ID変数名FED_ID属性が必要か必要
重要
Licensing Management Platformのユーザアカウントの資格情報をIdPのユーザアカウントにマップするには、IdPのユーザアカウント設定のFED_ID属性の値として、Licensing Management Platformのアカウント名を指定する必要があります。 - 必要な情報をIdPから取得し、[アイデンティティプロバイダ (IdP) の設定] を設定します。
- [IdPの統合] の横の [有効] を選択します。
- 次のアイデンティティプロバイダ情報を指定します。項目説明IdP表示名Licensing Management Platformコンソール (たとえば、[サインイン] 画面) でIdPを識別するために使用されますIdPエンティティID/発行元IdPアプリケーションを識別しますIdPシングルサインオンURLSAMLトランザクションの処理専用のエンドポイント証明書X.509形式の暗号化証明書 (署名証明書)
- [保存] をクリックします。