アイデンティティ・プロバイダとしてのIDCSの構成

前次このコンテンツを正しく表示するにはJavaScriptを有効にする必要があります

14.2 アイデンティティ・プロバイダとしてのIDCSの構成

IDCSをアイデンティティ・プロバイダとして構成する場合は、IDCSの値では大文字と小文字が区別されることに注意してください。

IDCSをアイデンティティ・プロバイダとして構成するには:

IDCS管理コンソールにログインします。
「アプリケーション」に移動し、「追加」をクリックします。
「アプリケーションの追加」ページで、「SAMLアプリケーション」を選択します。

「アプリケーション詳細」ページで、次を入力します:

フィールド名	入力する値
名前	「Federation Sites Application」など、アプリケーションのわかりやすい名前を入力します。
説明	「WLS仮想ユーザー/グループを例示するためのサンプル・アプリケーション」など、わかりやすい説明を入力します。
アプリケーションURL	`https://<wsites-host>:<wsites-port>/sites`という書式で、アプリケーションURLを入力します

次のページに移動するには、「次」をクリックします。

「一般」では:

フィールド名	入力する値
エンティティID	s22など、エンティティIDを入力します。
アサーション・コンシューマのURL	`https:// <wsites-host>:<wsites-port>/saml2/sp/acs/post`という書式でURLを入力します
NameID形式	ドロップダウン・リストから「指定なし」を選択します。
NameID値	ドロップダウン・リストから「ユーザー名」を選択します。

「詳細設定」セクション:

UIオプション	入力または選択する値
署名付きSSO	ドロップダウン・リストから「アサーション」を選択します。
署名に署名証明書を含める	チェック・ボックスを選択します。
署名ハッシュ・アルゴリズム	ドロップダウン・リストから「SHA-256」を選択します。
シングル・ログアウトの有効化	チェック・ボックスを選択します。
ログアウト・バインド	ドロップダウン・リストから「POST」を選択します。
シングル・ログアウトURL	`https:// <wsites-host>:<wsites-port>/sites/logout`という書式でURLを入力します
ログアウト・レスポンスURL	`https:// <wsites-host>:<wsites-port>/sites`という書式でURLを入力します

「グループ属性」セクション:

UIオプション	入力または選択する値
名前	「Groups」など、適切な名前を入力します。
形式	SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「基本」形式を選択する必要があります。
条件	SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「すべてのグループ」という条件を選択する必要があります。

「属性構成」セクション:

UIオプション	入力または選択する値
名前	「Groups」など、適切な名前を入力します。
形式	SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「基本」形式を選択する必要があります。
条件	SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「すべてのグループ」という条件を選択する必要があります。

「終了」をクリックしてから、「アプリケーションのアクティブ化」をクリックします。
アプリケーション・ページを開き、「SSO構成」タブに移動します。
「IDCSメタデータのダウンロード」をクリックし、IDCSMetadata.xmlファイルを保存します。
ユーザーをアプリケーションに対して認証するには、ユーザーをIdP (IDCS)のアプリケーションに割り当てておく必要があります。個々のユーザーをアプリケーションに割り当てるには、「アプリケーション」ページで、「ユーザー」タブに移動し、「ユーザーの割当て」ボタンでユーザーの割り当てを開始します。