複数のアイデンティティープロバイダ用に .NET Fedlet を設定する

1. 追加のアイデンティティープロバイダから XML メタデータファイルを取得します。

2. 追加のアイデンティティープロバイダのメタデータファイルを idp n.xml という名前にします。n は追加するアイデンティティープロバイダの番号です。たとえば、2 番目のアイデンティティープロバイダの場合は idp2.xml、3 番目の場合は idp3.xml という名前になります。この手順では、idp2.xml というファイル名にします。

3. 手順 2 の idp2.xml ファイルをアプリケーションの App_Data フォルダにコピーします。

4. この新しいアイデンティティープロバイダを .NET Fedlet のトラストサークルに追加します。

   新しいアイデンティティープロバイダを既存のトラストサークルに追加するには、次の手順に従います。

   アプリケーションの App_Data フォルダにある fedlet.cot ファイルで、新しい IDP の エンティティ ID (idp2.xml メタデータファイルの entityID 属性で示される) を sun-fm-trusted-providers 属性の値に追加します。追加するときの区切り文字にはコンマ (,) を使用します。

   新しいアイデンティティープロバイダを新しいトラストサークルに追加するには、次の手順に従います。

   1. アプリケーションの App_Data フォルダに fedlet2.cot という名前の新しいファイルを作成します。既存の fedlet.cot をテンプレートとして使用して、cot-name 属性の値を新しいトラストサークルの名前 (cot2 など) に変更します。 新しいアイデンティティープロバイダのエンティティ ID と Fedlet のエンティティ ID の両方を、sun-fm-trusted-providers 属性の値として含めます。2 つのエンティティ ID はコンマ (,) で区切ります。

   2. sp-extended.xml ファイルで、新しいトラストサークルの名前を cotlist 属性の値に追加します。たとえば、cot2 という名前のトラストサークルの場合、次のようになります。

      <Attribute name="cotlist">
      <Value>saml2cot</Value>
      <Value>cot2</Value>
      </Attribute>

5. アプリケーションの App_Data フォルダで、新しいアイデンティティーの拡張メタデータとして、idp2-extended.xml ファイルを新規作成します。既存の idp-extended.xml ファイルをテンプレートとして使用し、entityID を新しいアイデンティティープロバイダのエンティティ ID に変更します。アイデンティティープロバイダ用に新しいトラストサークルが作成されている場合は、cotlist 属性の値をそのトラストサークルの名前に変更します。追加のアイデンティティープロバイダがリモートアイデンティティーであることを確認します。

6. Fedlet .NET アプリケーションに関連づけられたアプリケーションプールを再起動します。

7. Fedlet メタデータ XMLファイル (sp.xml) を追加のアイデンティティープロバイダにインポートして、アイデンティティープロバイダのエンティティと同じトラストサークルに追加する必要があります。sp.xml ファイルをアイデンティティープロバイダにインポートするか、そのファイルをアイデンティティープロバイダの管理者に渡してインポートしてもらいます。