ユーザーによるログイン用 ID プロバイダーの選択の有効化
SSO フェデレーションのサポートにより、ユーザーはログインする IdP を選択できるようになります。
始める前に
必要なロール:admin
このタスクについて
SSO フェデレーションは、インスタンスを含む複数の IdP およびサービスプロバイダーからのメタデータをアグリゲートします。フェデレーションは、IdP 名や IdP 証明書などの情報を含むメタデータを XML ファイルとして公開します。その後、アドミニストレーターは XML ファイルを読み込むようにインスタンスに指示し、必要なすべての IdP 情報を SSO プロパティテーブルに自動的に入力することができます。
手順
-
フェデレーションの設定後、[SSO メタデータのリフレッシュ (Refresh SSO Metadata)] スケジュール済みジョブを有効にしてから、フェデレーション IdP にアクセスするユーザーを設定します。作成したフェデレーションレコードの sys_ID を使用します。
作成したフェデレーションレコードの sys_ID を使用します。
インスタンスが SSO プロパティテーブルに IdP 情報を入力します。フェデレーションを使用するように設定されたユーザーがログインすると、設定したディスカバリーサービス URL にリダイレクトされます。次に、IdP を選択して必要な認証情報を入力します。または、パラメーターで IdP を使用して URL をユーザーに送信します。表 : 1. ユーザーにログイン用 ID プロバイダーの選択を許可 フィールド 説明 名前 フェデレーションの説明的な名前を入力します。 有効 インスタンスがフェデレーションから XML ファイルをプルできるようにするには、このチェックボックスをオンにします。 タイプ このフェデレーションがサポートする認証のタイプを選択します。 ディスカバリーサービス URL このフェデレーションのディスカバリーサービスの URL を入力します。これは、ユーザーが IdP を選択してログインするように指示されるサイトです。 メタデータ URL フェデレーションメタデータを保持する XML ファイルの URL を入力します。 x509 証明書 フェデレーション証明書を選択します。 ドメイン データが属するドメインを選択します。 注:InCommon フェデレーション ID 管理 IdP が事前設定されています。