SAML 証明書申請を構成する

［フェデレーション設定］ページに移動する

1. サイドバーメニューで、［設定］ >［SAML 証明書申請］の順でクリックします。
2. ［SAML 証明書申請］ページで ［フェデレーション設定を編集する］をクリックします。

IdP のメタデータを確認する

［フィールドマッピング］セクションの［フェデレーション設定］ページで、SAML アサーションで指定 SAML 属性を提供していることを確認します。SAML 証明書申請サービスワークフローの 「SAML アサーションから見込まれるフィールドマッピング」セクションを参照してください。

アイデンティティプロバイダーメタデータをセットアップする

［IDP のメタデータ］セクションの［フェデレーション設定］ページで、以下のタスクを完了します。

1. IdP メタデータを追加する
   ［IDP　からどのようにデータを送信するか？］下で、これらのオプションの1つを使用して、メタデータを追加します。
   1. XML メタデータ
      DigiCert に IdP メタデータを XML 形式で提供します。
      IdP メタデータが変更された場合、IdP メタデータをお使いのアカウントで手動更新する必要があります。
   2. ダイナミック URL を使用する
      DigiCert に IdP メタデータへのリンクを提供します。
      IdP メタデータが変更された場合、IdP メタデータはお使いアカウントで自動更新されます。
2. フェデレーション名を追加する
   ［フェデレーション名］で、,作成する SP 起点の SAML 証明書申請 URL にフェデレーション名（分かりやすい名前）を入力します。この URL を SAML ユーザーに送信します。
   フェデレーション名は、SP 起点の証明書申請サインインページのタイトルにもなります。
   注意:フェデレーション名は一意でなければなりません。当社では、お客様の会社名の使用をお勧めします。
3. フェデレーション名を含める
   デフォルトでは、フェデレーション名を ［IdP 選択］ ページに追加し、そのページで、SSO ユーザーは、 SAML 証明書申請のため、 SP 起点のカスタム SSO URL に簡単にアクセスできます。
   フェデレーション名が ［IdP 選択］ ページの IdP のリストに表示されないようにするには、「フェデレーション名を IdP のリストに追加する」のチェックを外します。
4. SAML 証明書申請用にクライアント証明書を有効にする
   ［製品オプション］で、,SAML ユーザーに SAML 証明書申請に認証されたらオーダーしてほしいクライアント証明書のタイプを選択します。
   1. デジタル署名プラス (クライアント認証 + メール署名 + ドキュメント署名)
   2. 認証プラス (クライアント認証 + ドキュメント署名)
   3. プレミアム (クライアント認証 + メール暗号化 + メール署名 + ドキュメント署名)
   4. 認証のみ (クライアント認証)
5. 保存
   終了したら、［保存して終了する］をクリックします。

DigiCert サービスプロバイダー (SP) メタデータを追加する

［DigiCert の SP］セクションの［SAML 証明書申請］ページで、これらのタスクの1つを完了して、DigiCert SP メタデータを IdP のメタデータに追加します。

• DigiCert の SP メタデータ用ダイナミック URL
  DigiCert 提供のダイナミック URL を SP メタデータにコピーし、IdP に追加して SAML 証明書申請接続ができるようにします。
  DigiCert SP メタデータが変更された場合、その SP メタデータは IdP で自動更新されます。
• スタティック XML
  DigiCert 提供の XML 形式 SP メタデータをコピーして IdP に追加し、SAML 証明書申請接続ができるようにします。
  DigiCert SP メタデータが変更された場合、IdP に手動で更新する必要があります。

サインインして SAML 認証の証明書申請接続を最終設定する

［SAML 証明書 URL］セクションの ［SAML 証明書申請］ページで、URL をコピーして、ブラウザに貼り付けます。次に、IdP 資格情報を使用してサインインして SAML 証明書申請に対して認証します。