Address Manager は、このページで入力した情報を IdP へフォワードします。Address Manager をサービス プロバイダとして構成すると、Address Manager をサービス プロバイダ として識別し、IdP に証明書利用者の追加を許可するメタデータ エンドポイントが作成されます。
- Address Manager で、[管理] タブを選択します。
- [ユーザ管理] で、[ID およびアクセス管理] を選択します。
- [SAML SP の構成] タブを選択します。
- [BAM FQDN] フィールドに BAM ドメイン名を入力します。https://bam.example.com などです。[エンティティ ID]、[Consume URL]、[シングル ログアウト URL] が自動的に設定されます。
-
[Nameid の形式] ドロップダウンで、名前 ID の形式を選択します。名前 ID は、IdP がユーザに関して相互通信する際に使用します。名前 ID の形式は IdP から取得できます。
注: デフォルト値は [unspecified] です。このオプションは、IdP から名前 ID を取得しなかった場合に選択できます。
-
[セキュリティ] セクションで、以下の項目を選択します。
- トグル署名 (オプション): 証明書付きで要求に署名します。
- トグル暗号化 (オプション): サービスプロバイダによって受信されたアサーションを暗号化します。
-
[ファイルの選択] をクリックし、秘密鍵および公開鍵を両方持つ PKCS アーカイブ ファイルをアップロードします。IdP は PKCS アーカイブ ファイルを提供します。P12 または PFX ファイルをアップロードできます。PKCS アーカイブ ファイルをアップロードしたら、ファイルのパスワードを入力します。
注: 初めて Address Manager をサービス プロバイダとして構成する際には、[現在の証明書] を選択できません。PKCS アーカイブ ファイルをアップロードする必要があります。
-
[組織] フィールドに会社名を入力します。
重要: SAML Service Provider のメタデータに特殊文字を入力すると、http://<bam_ip_or_hostname>/sso/metadata にアクセスした際に、以下のエラーが発生する既知の問題が存在します。URL:
Invalid SAML Metadata. Not match the saml-schema-metadata-2.0.xsd回避策として、メタデータの値を入力する際に、"、'、<、>、&などの特殊文字は、シンボルのエンティティ形式を使用してエスケープする必要があります。例:- 「
"」の代わりに「"」を使用する。 - 「
'」の代わりに「'」を使用する。 - 「
<」の代わりに「<」を使用する。 - 「
>」の代わりに「>」を使用する。 - 「
&」の代わりに「&」を使用する。
詳しくは、BlueCat カスタマー ケアの「KI-025223」を参照してください。
- 「
- [連絡担当者] フィールドに連絡担当者名を入力します。
- [連絡先電子メール] フィールドに連絡担当者のメール アドレスを入力します。
- [組織の URL] フィールドに会社の URL を入力します。
-
[更新] をクリックします。
Address Manager はサービス プロバイダ (SP) として構成されました。[エンティティ ID] フィールドに設定された URL を検証できます。この URL をご使用のブラウザに入力すると、XML ファイルが開き、Address Manager サービス プロバイダ情報が表示されます。