前のトピック: サンプル アプリケーションを使用した AFM の基本設定の実行次のトピック: サービス プロバイダのアプリケーションの設定

CA Adapter インストール ガイド(Windows 用)SAML サンプル アプリケーションの展開および設定サンプル アプリケーションの設定(オプション)サンプル アプリケーションでのカスタム証明書の設定

(オプション)サンプル アプリケーションでのカスタム証明書の設定

SAML サンプル アプリケーションは、バンドルされているサンプル証明書の代わりに別の証明書セットを使用するように設定できます。 別の証明書を使用するようにサンプル アプリケーションを設定する方法

  1. SAML ファイルを展開した場所に移動します。 たとえば、以下の場所に移動します。

    AFM_HOME\conf\afm

  2. テキスト エディタで samlsampleapp.properties ファイルを開きます。
  3. 以下の表で説明されているようにプロパティを設定します。

プロパティ

説明

SamlSigningCertPath

SAML レスポンスを検証するために使用する X.509 証明書の完全パスを指定します。 SAML レスポンスに署名するために、対応するキー ストアを AFM で使用する必要があります。

注: 証明書は .DER 形式である必要があります。

SamlSigningPrivateKeyPath

SAML リクエストに署名するために使用するキー ストア ファイルの完全パスを指定します。

注: 公開キーと秘密キーのペアが、キー アルゴリズムとして「RSA」を使用し、署名アルゴリズムとして「SHA1withRSA」を使用して生成されていることを確認してください。

SamlSigningKeyStoreAlias

キー ストアに格納されている秘密キーおよび証明書のエイリアスを指定します。

SamlSigningJKSPassword

キー ストアのパスワードを指定します。
  1. samlsampleapp.properties ファイルを保存して閉じます。
  2. アプリケーション サーバを再起動します。