SAML 向けの ADFS を設定します。この手順では、ADFS 2.0 を使用し、ADFS Web サイトとして samportal.example.com を表示します。これを ADFS の Web サイトアドレスに置き換えます。
手順
-
ADFS 3.0 サーバーにログインして管理コンソールを開きます。
-
[サービス] を右クリックし、[フェデレーションサービスプロパティの編集 (Edit Federation Service Properties)] を選択します。
-
全般設定が DNS エントリと証明書名と一致していることを確認します。
-
証明書を参照し、トークン署名証明書をエクスポートします。
-
証明書を右クリックし、[証明書を表示 (View Certificate)] を選択します。
-
[詳細] タブを選択します。
-
[ファイルにコピー (Copy to File)] をクリックします。
証明書のエクスポートウィザードが開きます。
-
[次へ] を選択します。
-
[いいえ、秘密鍵をエクスポートしません (No, do not export the private key)] オプションが選択されていることを確認し、[次へ] をクリックします。
-
[DER エンコード バイナリ X.509 (.cer) (DER encoded binary X.509 (.cer))] を選択し、[次へ] をクリックします。
-
ファイルを保存する場所を選択して名前を付け、[次へ] をクリックします。
-
[完了] を選択します。
インスタンスでは、この証明書が PEM 形式である必要があります。この証明書は、クライアントツールや、SSL Shopper のようなオンラインツールを使用して変換できます。
-
作成した DER/バイナリ証明書を使用し、標準 PEM 形式でエクスポートします。