前提条件
SiteMinderアカウントを作成する必要があります。SiteMinderの設定を構成する
SiteMinderを構成する際は、ほとんどのオプションでデフォルトの値を使用します。また、以下の構成手順にある次のAuth0関連の値が必要になります。- エンティティID:
urn:auth0:{yourTenant} - Assertion Consumer ServiceURL:
https://{yourDomain}/login/callback - ログアウトURL:
https://{yourDomain}/logout - SAML要求に対する HTTPリダイレクト バインディング
- SAML応答に対する HTTP-POST バインディング
- SiteMinderにログインします。
- [SAML Service Provider Dialog(SAMLサービスプロバイダーダイアログ)] を開きます。
- このサービスプロバイダーに適切な名前を提供します。
-
NameIdentifierを定義します。SiteMinderで認証するユーザーに対して、これを生成する方法は多くあります。通常、この値をユーザーディレクトリ内のユーザープロパティの1つにuidとしてマッピングします。 -
サービスプロバイダーの一般的なSAMLプロパティを構成します。
設定 説明 SP ID urn:auth0:{yourTenant}SAML Version(SAMLバージョン) 2.0 Skew Time:(スキュー時間) 30秒 -
SiteMinderがSAMLトークンにPOSTを返す場所である Assertion Consumer Service URL を構成します。このサービスプロバイダー()は、SAML応答の
HTTP-POSTバインディングのみをサポートしています。使用:https://{yourDomain}/login/callback - [HTTP-Post(HTTPポスト)] ボックスを確認します。
-
トークンに送信するための追加のユーザープロパティを構成します。認証されたユーザーに関してサービスプロバイダーに共有したいその他のプロパティを追加します。一般的な値は、
name、lastname、email address、そのほかです。このサービスプロバイダーは、以前に定義されたNameIdentifierをユーザーの一意の識別子として使用します。これら属性は、参照情報として扱われます。 -
SLOロケーションURLを入力します:
https://{yourDomain}/logout -
(任意)サービスプロバイダーは、アサーションの暗号化をサポートします。このオプションを使用するには、次の手順に従い、サービスプロバイダー公開鍵証明書をダウンロードします。
- [Auth0 Dashboard]から、 [Connections(接続)] 、 [Enterprise(エンタープライズ)] の順にクリックします。
- [SAMLP Identity Provider(SAMLP IDプロバイダー)]をクリックします。
- [Setup(設定)]アイコン(鉛筆)をクリックします。
- 表示されるウィンドウの7番目(最後)の箇条書きに、.pemまたは.cer形式の証明書をダウンロードするリンクがあります。
- 希望する証明書をダウンロードし、SiteMinderの [Policy Server Keystore(ポリシーサーバーキーストア)] に追加します。