始める前に
このサーバの SAML 2.0 の全般的なプロパティをコンフィグレーションします。詳細については、SAML 2.0 の全般的なサービスのコンフィグレーションを参照してください。
このサーバを SAML 2.0 ID プロバイダとして機能するようにコンフィグレーションするには、[フェデレーション サービス|SAML 2.0 ID プロバイダ] ページを使用します。SAML 2.0 ID プロバイダは、プリンシパルの ID 情報を作成、維持、管理したり、フェデレーション内の他のサービス プロバイダ パートナの SAML 2.0 アサーションを生成して、そうしたパートナにプリンシパルの認証を提供します。
サーバを SAML 2.0 ID プロバイダとしてコンフィグレーションするには、次の手順に従います。
このクエリ パラメータは、ローカルのシングル サインオン サービス サーブレットのログインの戻り URL を保持するために SAML 2.0 サービスで使用されるユニークな文字列です。このログインの戻り URL は、ログイン Web アプリケーションで指定することもできます。
カスタム ログイン Web アプリケーションの使用方法の詳細については、Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーションを参照してください。
SAML 2.0 メタデータの公開に関する詳細については、メタデータ ファイルの公開と配布を参照してください。
完了した後に
フェデレーション パートナと調整し、この SAML オーソリティに対して有効化した SAML バインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。詳細については、Web シングル サインオン サービス プロバイダ パートナの作成とコンフィグレーションを参照してください。