IdP メタデータの構成と SSO 接続の有効化 - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager で IdP メタデータを構成します。IdP からメタデータ情報を取得します。

注: 下の手順を実行すると、[SSO 有効] モードが有効になります。
  1. Address Manager で、[管理] タブを選択します。
  2. [ユーザ管理] で、[ID およびアクセス管理] を選択します。
  3. [SAML IdP の構成] タブを選択します。
  4. [IdP 設定] セクションを記入します。
    1. 名前 (必須): IdP 構成の名前
    2. 説明 (オプション): IdP 構成の簡単な説明
    3. 電子メール属性名 (必須): SAML 応答の電子メール用属性名。デフォルト値は http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress で、これは IdP サーバ (ADFS) におけるデフォルトの要求電子メールです。
    4. グループ属性名 (必須): SAML 応答のグループ用属性名。デフォルト値は http://schemas.xmlsoap.org/claims/Group で、これは IdP サーバ (ADFS) におけるデフォルトの要求グループです。
      重要: デフォルトの電子メールおよびグループ属性の名前は、ADFS 用です。電子メール名およびグループ名のフォーマットと構文は、IdP によって異なります。
    5. SSO (必須):デフォルト値は [有効] です。SSO を有効にする前に、Address Manager をサービス プロバイダとして構成し、SSO グループを作成する必要があります。詳しくは、「Address Manager をサービス プロバイダとして構成」および「SSO グループの作成」を参照してください。
  5. [IdP メタデータ] セクションで、メタデータ ファイル (XML ファイル) をアップロードするには、[ファイル] フィールドで [ファイルの選択] をクリックするか、IdP によって提供されたメタデータ URL を [URL] フィールドに入力します。メタデータ URL を入力すると、信頼ページに誘導されます。信頼ページで、[はい] をクリックして IdP サーバ証明書を確認します。
  6. [アップロード] をクリックします。
    IdP メタデータが [サインイン URL]、 [シングル ログアウト URL]、[エンティティ ID] フィールドに設定されます。
  7. [更新] をクリックします。
    [SSO 有効] モードが有効になりました。
    注: SSO 有効モード
    [SSO 有効] モードでは、以下の条件が適用されます。
    • ユーザは、外部認証 (LDAP、TACACS+、RADIUS、Microsoft Active Directory、Kerberos など) を使用して Address Manager にログインできます。
    • BAM がローカル ユーザ (GUI および API) を許可する
    • BAM ログイン ページに 2 つのログイン オプションがある。
      • SSO ログイン
      • ローカル ログイン
次のステップでは SSO 接続をテストします。このページに留まって接続をテストすることもできます。