Skip to main content

SAML証明書申請を設定する

開始する前に

  • アカウントでSAMLを有効にしてください。

  • IdPメタデータ(動的または静的)が手元にあることを確認してください。

  • SAMLアサーションでフィールドマッピングが設定されていることを確認してください。

SAML証明書申請の前提要件」および「SAML証明書申請サービスのワークフロー」の「SAMLアサーションで期待されるフィールドマッピング」セクションを参照してください。

SAML証明書申請を設定する

  1. [フェデレーション設定]ページに移動します

    1. サイドバーメニューで、[設定]>[SAML証明書申請]の順にクリックします。

    2. [SAML証明書申請]ページで、[フェデレーション設定を編集する]をクリックします。

  2. IdPのメタデータを確認します

    [フェデレーション設定]ページの[フィールドマッピング]セクションで、SAMLアサーションに指定したSAML属性が提供されていることを確認します。「SAML証明書申請サービスのワークフロー」の「SAMLアサーションで期待されるフィールドマッピング」セクションを参照してください。

  3. アイデンティティプロバイダーメタデータをセットアップします

    [フェデレーション設定]ページにある[IDPのメタデータ]セクションで、以下のタスクを実行します。

    1. IDPメタデータを追加する

      [IDPからどのようにデータを送信しますか?]で、以下のオプションのいずれかを使用してメタデータを追加します。

      1. XMLメタデータ

        XML形式でデジサートにIdPメタデータを提供します。

        IdPメタデータが変更される場合は、アカウントでIdPメタデータを手動で更新する必要があります。

      2. 動的URLを使用する

        デジサートにIdPメタデータへのリンクを提供します。

        IdPメタデータが変更される場合、IdPメタデータはアカウントで自動的に更新されます。

    2. フェデレーション名を追加する

      [フェデレーション名]に、作成されるSP開始のSAML証明書申請URLに包含されるフェデレーション名(フレンドリ名前)を入力します。SAMLユーザーにはこのURLを送信します。

      フェデレーション名は、SP開始の証明書申請サインインページのタイトルにも包含されます。

      注記

      フェデレーション名は一意である必要があります。デジサートは、お客様の会社名の使用をお勧めします。

    3. フェデレーション名を含める

      デフォルトで、デジサートはフェデレーション名を[IdP選択]ページに追加します。このページでは、SSOユーザーが、SAML証明書申請のためのSP開始のカスタムSSO URLに簡単にアクセスできます。

      [IdP選択]ページのIdPリストにフェデレーション名が表示されないようにするには、[フェデレーション名をIdPリストに追加する]をオフにします。

    4. SAML証明書申請用にクライアント証明書を有効にする

      [製品オプション]で、SAML証明書申請への認証後にSAMLユーザーがオーダーできるクライアント証明書のタイプを選択します。

      1. Digital Signature Plus(クライアント認証+Eメール署名+ドキュメント署名)

      2. Authentication Plus(クライアント認証+ドキュメント署名)

      3. Premium(クライアント認証+Eメール暗号化+Eメール署名+ドキュメント署名)

      4. Authentication Only(クライアント認証)

    5. 準備ができたら、[保存して終了]をクリックします。

  4. デジサートのサービスプロバイダー(SP)メタデータを追加します

    [SAML証明書申請]ページの[デジサートのSPメタデータ]セクションで、以下のいずれかのタスクを実行してデジサートのSPメタデータをIdPのメタデータに追加します。

    • デジサートのSPメタデータ向けの動的URL

      デジサートのSPメタデータに対するデジサート提供の動的URLをIdPに追加して、SAML証明書申請接続の確立に役立てます。

      注記

      デジサートのSPメタデータが変更されることがあれば、SPメタデータは自動的に更新されます。

    • 静的XML

      デジサート提供のXML形式のSPメタデータをIdPに追加して、SAML証明書申請接続の確立に役立てます。

      注記

      デジサートのSPメタデータが変更されることがあれば、IdPでSPメタデータを手動で更新する必要があります。

  5. サインインしてSAML認証証明書申請接続を確定します

    [SAML証明書申請]ページの[SAML証明書URL]セクションでURLをコピーし、それをブラウザに貼り付けます。次に、IdP認証情報を使用してサインインし、SAML証明書申請への認証を行います。

    ヒント

    その代わりに、IdP開始のログインURLを使用してSAML証明書申請にサインインすることもできますが、SAMLユーザーにこのIdP開始URLまたはアプリケーションを提供する必要があります。

次のステップ

これで、SAML証明書申請URLを共有し、CertCentral外のユーザーがクライアント証明書をオーダーすることを許可できるようになりました。これらの手順をSAMLユーザーと共有するか、SAML証明書申請URLと共にユーザーに送信してください。