SAML 申請フロー
この図は、SP を起点とするフローと IdP を起点とするフローの両方の SAML 申請プロセスをおおまかに示しています。
注記
DigiCert® Trust Lifecycle Manager では、SAML 認証セッションが最大で 30 分間キャッシュされます。30 分が経過すると、ユーザーは SAML IdP に対して再認証するよう強制されます。
SAML セッション鍵は一意と見なされるため、悪意のあるユーザーが同じ SAML 応答を再利用するのを防止できます。
すべての SAML IdP アサーションと応答には電子署名が必要です。
開始する前に、次のものを用意しておく必要があります。
発行 CA
事業部門
証明書プロファイル