ロールベースのシングルサインオン (SSO) を実装する前に、Security Assertion Markup Language (SAML) ID プロバイダー (IdP) を作成する必要があります。この Topic では、SAML IdP の作成、表示、変更、削除の方法について説明します。
SAML IdP の作成
SAML IdP を作成する前に、IdP のメタデータファイルを取得していることを確認してください。メタデータファイルは XML フォーマットです。メタデータファイルには、ログイン URL、SAML アサーションの検証に使用される公開鍵、およびアサーションフォーマットが含まれています。
RAM 管理者として Resource Access Management (RAM) コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベース SSO] タブで、[SAML] タブをクリックし、[IdP の追加] をクリックします。
[IdP の作成] ページで、[IdP 名] と [備考] を設定します。
[メタデータファイル] セクションで、[メタデータのアップロード] をクリックし、エンタープライズ IdP からメタデータファイルをアップロードします。
[IdP の作成] をクリックします。
SAML IdP の基本情報の表示
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベース SSO] タブで、[SAML] タブをクリックし、基本情報を変更する IdP をクリックします。
[基本情報] セクションで、[IdP 名]、[IdP タイプ]、[作成時刻]、[更新時刻]、[ARN]、[備考]、および [メタデータファイル] を表示します。
SAML IdP の基本情報の変更
変更できるのは、備考とメタデータファイルのみです。
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベース SSO] タブで、[SAML] タブをクリックし、基本情報を変更する IdP をクリックします。
SAML IdP の基本情報を変更します
[備考] の右側にある [編集] をクリックして備考を変更します。
[メタデータファイル] の右側にある [メタデータの置換] をクリックして、新しいメタデータファイルをアップロードします。
警告IdP から取得した有効なメタデータファイルをアップロードしてください。そうしないと、シングルサインオン (SSO) は失敗します。
SAML IdP の削除
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベース SSO] タブで、[SAML] タブをクリックします。次に、対象の IdP を見つけ、[操作] 列の [IdP の削除] をクリックします。
[IdP の削除] ダイアログボックスで、[IdP の削除] をクリックします。
警告SAML IdP を削除すると、業務システムと RAM の間でロールベース SSO を実装できなくなります。