Address Manager で IdP メタデータを構成します。IdP からメタデータ情報を取得します。
注: 下の手順を実行すると、[SSO 有効] モードが有効になります。
- Address Manager で、[管理] タブを選択します。
- [ユーザ管理] で、[ID およびアクセス管理] を選択します。
- [SAML IdP の構成] タブを選択します。
-
[IdP 設定] セクションを記入します。
- 名前 (必須): IdP 構成の名前
- 説明 (オプション): IdP 構成の簡単な説明
- 電子メール属性名 (必須): SAML 応答の電子メール用属性名。デフォルト値は http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress で、これは IdP サーバ (ADFS) におけるデフォルトの要求電子メールです。
-
グループ属性名 (必須): SAML 応答のグループ用属性名。デフォルト値は
http://schemas.xmlsoap.org/claims/Group で、これは IdP サーバ (ADFS) におけるデフォルトの要求グループです。
重要: デフォルトの電子メールおよびグループ属性の名前は、ADFS 用です。電子メール名およびグループ名のフォーマットと構文は、IdP によって異なります。
- SSO (必須):デフォルト値は [有効] です。SSO を有効にする前に、Address Manager をサービス プロバイダとして構成し、SSO グループを作成する必要があります。詳しくは、「Address Manager をサービス プロバイダとして構成」および「SSO グループの作成」を参照してください。
- [IdP メタデータ] セクションで、メタデータ ファイル (XML ファイル) をアップロードするには、[ファイル] フィールドで [ファイルの選択] をクリックするか、IdP によって提供されたメタデータ URL を [URL] フィールドに入力します。メタデータ URL を入力すると、信頼ページに誘導されます。信頼ページで、[はい] をクリックして IdP サーバ証明書を確認します。
-
[アップロード] をクリックします。
IdP メタデータが [サインイン URL]、 [シングル ログアウト URL]、[エンティティ ID] フィールドに設定されます。
-
[更新] をクリックします。
[SSO 有効] モードが有効になりました。注: SSO 有効モード[SSO 有効] モードでは、以下の条件が適用されます。
- ユーザは、外部認証 (LDAP、TACACS+、RADIUS、Microsoft Active Directory、Kerberos など) を使用して Address Manager にログインできます。
- BAM がローカル ユーザ (GUI および API) を許可する
- BAM ログイン ページに 2 つのログイン オプションがある。
- SSO ログイン
- ローカル ログイン
次のステップでは SSO 接続をテストします。このページに留まって接続をテストすることもできます。