SAML IDプロバイダーとしてSiteMinderを構成する

以下の手順を完了して、SAML IDプロバイダーとしてSiteMinderを構成します。

前提条件

SiteMinderアカウントを作成する必要があります。

SiteMinderの設定を構成する

SiteMinderを構成する際は、ほとんどのオプションでデフォルトの値を使用します。また、以下の構成手順にある次のAuth0関連の値が必要になります。

  • エンティティID:urn:auth0:{yourTenant}

  • Assertion Consumer ServiceURL:https://{yourDomain}/login/callback

  • ログアウトURL:https://{yourDomain}/logout

  • SAML要求に対するHTTPリダイレクトバインディング

  • SAML応答に対するHTTP-POSTバインディング

  1. SiteMinderにログインします。

  2. [SAML Service Provider Dialog(SAMLサービスプロバイダーダイアログ)]を開きます。

  3. このサービスプロバイダーに適切な名前を提供します。

  4. NameIdentifierを定義します。SiteMinderで認証するユーザーに対して、これを生成する方法は多くあります。通常、この値をユーザーディレクトリ内のユーザープロパティの1つにuidとしてマッピングします。

  5. サービスプロバイダーの一般的なSAMLプロパティを構成します。

    設定 説明
    SP ID urn:auth0:{yourTenant}
    SAML Version(SAMLバージョン) 2.0
    Skew Time:(スキュー時間) 30秒

  6. SiteMinderがSAMLトークンにPOSTを返す場所であるAssertion Consumer Service URLを構成します。このサービスプロバイダー({yourTenant})は、SAML応答のHTTP-POSTバインディングのみをサポートしています。使用: https://{yourDomain}/login/callback

  7. [HTTP-Post(HTTPポスト)]ボックスを確認します。

  8. トークンに送信するための追加のユーザープロパティを構成します。認証されたユーザーに関してサービスプロバイダーに共有したいその他のプロパティを追加します。一般的な値は、namelastnameemail address、そのほかです。このサービスプロバイダーは、以前に定義されたNameIdentifierをユーザーの一意の識別子として使用します。これら属性は、参照情報として扱われます。

  9. SLOロケーションURLを入力します: https://{yourDomain}/logout

  10. (任意)サービスプロバイダーは、アサーションの暗号化をサポートします。このオプションを使用するには、次の手順に従い、サービスプロバイダー公開鍵証明書をダウンロードします。

    1. [Auth0 Dashboard]から、[Connections(接続)][Enterprise(エンタープライズ)]の順にクリックします。

    2. [SAMLP Identity Provider(SAMLP IDプロバイダー)]をクリックします。

    3. [Setup(設定)]アイコン(鉛筆)をクリックします。

    4. 表示されるウィンドウの7番目(最後)の箇条書きに、.pemまたは.cer形式の証明書をダウンロードするリンクがあります。

    5. 希望する証明書をダウンロードし、SiteMinderの[Policy Server Keystore(ポリシーサーバーキーストア)]に追加します。