Skip to main content

SAML IdP 認証用の証明書プロファイルの作成

DigiCert​​®​​ Trust Lifecycle Manager で SAML IdP 認証用の証明書プロファイルを作成するには、次の手順を実行します。

  1. Trust Lifecycle Manager のメニューで、[Policies > Certificate profiles]に移動します。

  2. [テンプレートからプロファイルを作成]を選択します。

  3. ベーステンプレートとして Generic Device CertificateGeneric Private Server Certificate、または Generic User Certificate を選択します。

    この例では、ベーステンプレートとして Generic User Certificate を使用し、申請方法として DigiCert Trust Assistant を使用します。

  4. プロファイル構成ウィザードの[プライマリオプション]画面で、次の操作を実行します。

    1. 適切な事業部門発行 CA を選択します。

    2. プロファイル名を入力します。

    3. 申請方法を選択します。この例では、DigiCert Trust Assistant を使用します。

    4. 認証方法として [SAML IdP] を選択します。

  5. [次へ]を選択して、プライベート CA に必要な証明書フィールド(サブジェクト DN)を設定し、[SAML アサーション][ユーザーによる入力]、または [固定値] のソースを選択します。

    注記

    [SAML アサーション]の値は、Azure の[クレーム] の値と一致していなければなりません。

  6. [次へ]を選択します。

  7. [証明書オプション]ページで、次の操作を実行します。

    1. [証明書フィールド]で、該当する証明書の有効期間、必要な鍵サイズ、アルゴリズムを選択します。

    2. 同じサブジェクト DN で証明書の複製を発行できるようにする場合は、[フローオプション][複製証明書の許可]を有効にします。

    3. [更新オプション]で、証明書の更新要求を提出できるタイミングを選択します。

    4. [サブジェクト DN および SAN フィールド]で、必要な証明書フィールドを選択してから、各フィールドのソースを指定します。

  8. [次へ]を選択します。

  9. [エクステンション]ページで、必要な証明書エクステンションを設定します。

    1. 鍵用途

    2. 拡張鍵用途(EKU)

  10. [次へ]を選択します。

  11. [追加オプション]ページで、次の操作を実行します。

    1. [証明書の提供形式]で、証明書を送信する形式を選択します。

    2. [電子メール設定および通知]で、特定のイベントの自動通知用のメールテンプレートを有効化および設定します。

    3. [管理者連絡先]で、設定するプロファイルの連絡先情報を入力し、SAML 申請で問題が発生した場合にエンドユーザーが使用できるようにします。

    4. [LDAP 検索]で、DigiCert​​®​​ Trust Lifecycle Manager の LDAP サービスを使用して証明書を検索できるようにするかどうかを指定します。

  12. [次へ]を選択します。

  13. [高度な設定]ページで、次の操作を実行します。

    1. [シート ID のマッピング]で、シート ID にバインドするフィールドを選択します。この ID は、シートの対象となるユーザー、デバイス、またはサーバーを一意に識別します(例:サブジェクト DN、CN、メールアドレス)。

    2. SAML IdP 設定データがすでに存在する場合は、[SAML IdP の設定]で、Azure Portal の対応する値を入力します。存在しない場合は、仮のプレースホルダデータを入力します。

  14. [作成]を選択して、プロファイル設定を保存します。

  15. 新しいプロファイルを選択します。

  16. [高度な設定]で、[SP メタデータのダウンロード]を選択して、SAML IdP の設定に使用する一時的な SAML メタデータファイルをダウンロードします。

SAML IdP 認証用のプロファイルを設定したら、Microsoft Azure AD でアプリを作成します。

このセクションの内容: