SAML 証明書申請を構成する

開始する前に

  • お使いのアカウントについて SAML を有効にする
  • IdP メタデータ (ダイナミックまたはスタティック) を有する
  • フィールドマッピングを SAML アサーションで構成する

SAML 証明書申請サービスワークフロー「SAML 証明書申請の前提条件」 および 「SAML アサーションから見込まれるフィールドマッピング」セクションを参照してください。

SAML 証明書申請を構成する

  1. [フェデレーション設定]ページに移動する

    1. サイドバーメニューで、[設定] >[SAML 証明書申請]の順でクリックします。
    2. [SAML 証明書申請]ページで [フェデレーション設定を編集する]をクリックします。
  1. IdP のメタデータを確認する

    [フィールドマッピング]セクションの[フェデレーション設定]ページで、SAML アサーションで指定 SAML 属性を提供していることを確認します。SAML 証明書申請サービスワークフロー「SAML アサーションから見込まれるフィールドマッピング」セクションを参照してください。

  1. アイデンティティプロバイダーメタデータをセットアップする

    [IDP のメタデータ]セクションの[フェデレーション設定]ページで、以下のタスクを完了します。

    1. IdP メタデータを追加する
      [IDP からどのようにデータを送信するか?]下で、これらのオプションの1つを使用して、メタデータを追加します。
      1. XML メタデータ
        DigiCert に IdP メタデータを XML 形式で提供します。
        IdP メタデータが変更された場合、IdP メタデータをお使いのアカウントで手動更新する必要があります。
      2. ダイナミック URL を使用する
        DigiCert に IdP メタデータへのリンクを提供します。
        IdP メタデータが変更された場合、IdP メタデータはお使いアカウントで自動更新されます。
    2. フェデレーション名を追加する
      [フェデレーション名]で、,作成する SP 起点の SAML 証明書申請 URL にフェデレーション名(分かりやすい名前)を入力します。この URL を SAML ユーザーに送信します。
      フェデレーション名は、SP 起点の証明書申請サインインページのタイトルにもなります。
      注意:フェデレーション名は一意でなければなりません。当社では、お客様の会社名の使用をお勧めします。
    3. フェデレーション名を含める
      デフォルトでは、フェデレーション名を [IdP 選択] ページに追加し、そのページで、SSO ユーザーは、 SAML 証明書申請のため、 SP 起点のカスタム SSO URL に簡単にアクセスできます。
      フェデレーション名が [IdP 選択] ページの IdP のリストに表示されないようにするには、「フェデレーション名を IdP のリストに追加する」のチェックを外します。
    4. SAML 証明書申請用にクライアント証明書を有効にする
      [製品オプション]で、,SAML ユーザーに SAML 証明書申請に認証されたらオーダーしてほしいクライアント証明書のタイプを選択します。
      1. デジタル署名プラス (クライアント認証 + メール署名 + ドキュメント署名)
      2. 認証プラス (クライアント認証 + ドキュメント署名)
      3. プレミアム (クライアント認証 + メール暗号化 + メール署名 + ドキュメント署名)
      4. 認証のみ (クライアント認証)
    5. 保存
      終了したら、[保存して終了する]をクリックします。
  1. DigiCert サービスプロバイダー (SP) メタデータを追加する

    [DigiCert の SP]セクションの[SAML 証明書申請]ページで、これらのタスクの1つを完了して、DigiCert SP メタデータを IdP のメタデータに追加します。

    • DigiCert の SP メタデータ用ダイナミック URL
      DigiCert 提供のダイナミック URL を SP メタデータにコピーし、IdP に追加して SAML 証明書申請接続ができるようにします。
      DigiCert SP メタデータが変更された場合、その SP メタデータは IdP で自動更新されます。
    • スタティック XML
      DigiCert 提供の XML 形式 SP メタデータをコピーして IdP に追加し、SAML 証明書申請接続ができるようにします。
      DigiCert SP メタデータが変更された場合、IdP に手動で更新する必要があります。
  1. サインインして SAML 認証の証明書申請接続を最終設定する

    [SAML 証明書 URL]セクションの [SAML 証明書申請]ページで、URL をコピーして、ブラウザに貼り付けます。次に、IdP 資格情報を使用してサインインして SAML 証明書申請に対して認証します。

ご希望の場合、代わりに、IdP 起点のログイン URL を使用して、SAML 証明書申請にサインインすることができます。ただし、SAML ユーザーにこの IdP 起点 URL またはプリケーションを提供する必要があります。

次の操作は?

SAML 証明書申請 URL を共有し、CertCentral 以外のユーザーが各クライアント証明書をオーダーできるようにします。これらの指示を SAML ユーザーと共有するか、 SAML 証明書申請 URL とあわせてそれらユーザーに送信します。