SAML 証明書要求を構成する

開始する前に

  • お使いのアカウントについて SAML を有効にする
  • IdP メタデータ (ダイナミックまたはスタティック) を有する
  • フィールドマッピングを SAML アサーションで構成する

SAML 証明書要求サービスワークフロー「SAML 証明書要求の前提条件」 および 「SAML アサーションから見込まれるフィールドマッピング」セクションを参照してください。

SAML 証明書要求を構成する

  1. [フェデレーション設定]ページに移動する

    1. サイドバーメニューで、[設定] >[SAML 証明書要求]の順でクリックします。
    2. [SAML 証明書要求]ページで [フェデレーション設定を編集する]をクリックします。

  1. IdP のメタデータを確認する

    [フィールドマッピング]セクションの[フェデレーション設定]ページで、SAML アサーションで指定 SAML 属性を提供していることを確認します。SAML 証明書要求サービスワークフロー「SAML アサーションから見込まれるフィールドマッピング」セクションを参照してください。

  1. アイデンティティプロバイダーメタデータをセットアップする

    [IDP のメタデータ]セクションの[フェデレーション設定]ページで、以下のタスクを完了します。

    1. IdP メタデータを追加する
      [IDP からどのようにデータを送信するか?]下で、これらのオプションの1つを使用して、メタデータを追加します。
      1. XML メタデータ
        DigiCert に IdP メタデータを XML 形式で提供します。
        IdP メタデータが変更された場合、IdP メタデータをお使いのアカウントで手動更新する必要があります。
      2. ダイナミック URL を使用する
        DigiCert に IdP メタデータへのリンクを提供します。
        IdP メタデータが変更された場合、IdP メタデータはお使いアカウントで自動更新されます。
    2. フェデレーション名を追加する
      [フェデレーション名]で、,作成する SP 起点の SAML 証明書要求 URL にフェデレーション名(分かりやすい名前)を入力します。この URL を SAML ユーザーに送信します。
      フェデレーション名は、SP 起点の証明書要求サインインページのタイトルにもなります。
      注意:フェデレーション名は一意でなければなりません。当社では、お客様の会社名の使用をお勧めします。
    3. フェデレーション名を含める
      デフォルトでは、フェデレーション名を [IdP 選択] ページに追加し、そのページで、SSO ユーザーは、 SAML 証明書要求のため、 SP 起点のカスタム SSO URL に簡単にアクセスできます。
      フェデレーション名が [IdP 選択] ページの IdP のリストに表示されないようにするには、「フェデレーション名を IdP のリストに追加する」のチェックを外します。
    4. SAML 証明書要求用にクライアント証明書を有効にする
      [製品オプション]で、,SAML ユーザーに SAML 証明書要求に認証されたらオーダーしてほしいクライアント証明書のタイプを選択します。
      1. 電子署名プラス (クライアント認証 + メール署名 + ドキュメントサイニング)
      2. 認証プラス (クライアント認証 + ドキュメントサイニング)
      3. プレミアム (クライアント認証 + メール暗号化 + メール署名 + ドキュメントサイニング)
      4. 認証のみ (クライアント認証)
    5. 保存
      終了したら、[保存して終了する]をクリックします。

  1. DigiCert サービスプロバイダー (SP) メタデータを追加する

    [DigiCert の SP]セクションの[SAML 証明書要求]ページで、これらのタスクの1つを完了して、DigiCert SP メタデータを IdP のメタデータに追加します。

    • DigiCert の SP メタデータ用ダイナミック URL
      DigiCert 提供のダイナミック URL を SP メタデータにコピーし、IdP に追加して SAML 証明書要求接続ができるようにします。
      DigiCert SP メタデータが変更された場合、その SP メタデータは IdP で自動更新されます。
    • スタティック XML
      DigiCert 提供の XML 形式 SP メタデータをコピーして IdP に追加し、SAML 証明書要求接続ができるようにします。
      DigiCert SP メタデータが変更された場合、IdP に手動で更新する必要があります。

  1. サインインして SAML 認証の証明書要求接続を最終設定する

    [SAML 証明書 URL]セクションの [SAML 証明書要求]ページで、URL をコピーして、ブラウザに貼り付けます。次に、IdP 資格情報を使用してサインインして SAML 証明書要求に対して認証します。

ご希望の場合、代わりに、IdP 起点のログイン URL を使用して、SAML 証明書要求にサインインすることができます。ただし、SAML ユーザーにこの IdP 起点 URL またはプリケーションを提供する必要があります。

次の操作は?

SAML 証明書要求 URL を共有し、CertCentral 以外のユーザーが各クライアント証明書をオーダーできるようにします。これらの指示を SAML ユーザーと共有するか、 SAML 証明書要求 URL とあわせてそれらユーザーに送信します。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.