SAML IdP 認証用の証明書プロファイルの作成
使用可能なベーステンプレート
DigiCert® Trust Lifecycle Manager で SAML IdP 認証用の証明書プロファイルを作成するには、次のいずれかのベーステンプレートを使用します。
証明書プロファイルの作成
DigiCert® Trust Lifecycle Manager で SAML IdP 認証用の証明書プロファイルを作成するには、次の手順を実行します。
Trust Lifecycle Manager のメインメニューから、[Policies > Certificate profiles]に移動します。
[テンプレートからプロファイルを作成]を選択します。
上記の表からベーステンプレートのいずれかを選択し、証明書プロファイルを作成する際の基準にします。この例では、
Generic User Certificateテンプレートを使用します。下記のとおりに、プロファイル構成ウィザードの手順を実行します。
[プライマリオプション]画面で、次の操作を実行します。
プロファイルの名前を入力します。
適切な事業部門と発行 CA を選択します。
申請方法を選択します。この例では、
DigiCert Trust Assistantで[オペレーティングシステムキーストア]オプションを使用します。認証方法として
SAML IdPを選択します。[次へ]を選択します。
[証明書オプション]画面で、次の操作を実行します。
証明書の有効期間、必要な鍵のタイプとサイズ、署名アルゴリズム、更新ウィンドウ、必要な証明書フィールド(たとえば、コモンネームとメールアドレス)を設定します。
フィールドに適したソース([SAML アサーション]や[ユーザーによる])を選択します。
[SAML アサーション]をソースフィールドとして選択した場合は、SAML IdP プロバイダが証明書フィールドへの入力に使用する SAML 属性名を必ず入力してください。
[次へ]を選択します。
必要な証明書[エクステンション]を設定します。
鍵用途
拡張鍵用途
[次へ]を選択します。
[追加オプション]を設定します。
証明書の提供形式
電子メール設定および通知
LDAP 検索
連絡先の詳細。この詳細は、エンドユーザーの申請ページに表示されます。この情報を使用すると、エンドユーザーは SAML 申請の問題に対処できるチームに連絡することができます。
[次へ]を選択します。
[高度な設定]を設定します。
[シート ID のマッピング]証明書フィールドを使用して、ユーザーの要求を一意に識別し、シートにバインドします。
ここで、SAML IdP 設定データを使用します。[SAML IdP の設定]セクションで、SAML IdP メタデータファイルをアップロードします。
それ以外の場合は、一時データを入力して、プロファイルを保存します。例:
ID プロバイダの URL: http://temp.com
ID プロバイダの発行者: temp
ID プロバイダのシングルログアウト URL(オプション): https://temp.logout.com
ID プロバイダの証明書: temp
[作成]を選択して、プロファイル設定を保存します。この後、プロファイル詳細ページにリダイレクトされます。
プロファイル詳細ページで、下にスクロールして、[高度な設定]セクションを選択します。このセクションで、[SP メタデータのダウンロード]を選択して、DigiCert SAML メタデータファイルをダウンロードします。
注記
Okta では、[シングルサインオン URL]、[オーディエンス制限]、および [デフォルトのリレー状態]の値が使用されます。
SAML サービスプロバイダ(SP)のメタデータファイルと証明書は必須ではありませんが、他の SAML IdP ベンダーはこの形式の設定データを必要としています。
SAML IdP 認証のプロファイルを設定したら、Okta SAML アプリケーションの作成します。