SSO 統合では、Address Manager には 2 種類の証明書があります。
- HTTPS 通信に署名して認証するために使用される SSL 証明書
- IdP への SAML 要求に署名して認証するために使用される SAML 証明書
SSL 証明書
データベース レプリケーションなしに Address Manager を実行する場合、Address Manager は、プライマリ サーバの共通名 (CN) を持つ SSL 証明書を提供します。例えば、プライマリ サーバの名前が bam31.proteus の場合、Address Manager は bam31.proteus.com という名前の SSL 証明書を提供します。
データベース レプリケーションありで Address Manager を実行する場合、Address Manager は、スタンバイ サーバの名前を持つ SSL 証明書を提供します。例えば、プライマリ サーバの名前が bam31.proteus の場合、Address Manager は bamany.proteus.com という名前と bam31.proteus.com という代替名の SSL 証明書を提供します。
SAML 証明書
SAML 署名付き証明書は、データベースに保存され、すべての SAML 認証要求を署名するためにスタンバイ サーバ (および使用できる場合はスタンバイ サーバ 2) によって共有されます。この証明書は、HTTPS 通信に使用する証明書と同じである必要はありません。ただし、この証明書に関連付けられる FQDN は、DNS 解決に応じて BAM ノードにリダイレクトするプロキシでなければなりません。FQDN は、HTTPS 証明書の名前の 1 つでもなければなりません。