CA Adapter インストール ガイド（Windows 用） › サービス プロバイダのアプリケーションの設定

サービス プロバイダのアプリケーションの設定

この章では、SAML 対応のアプリケーションを AFM と統合する方法の概要について説明します。 この章で説明されている JSP は、application_server_home\webapps\arcotafm\ ディレクトリにあります。

• master.jsp： この JSP は、「Authentication Flow Manager」に記載されている JSP で設定される個別のワークフローの JSP へのポインタを提供します。

  アプリケーションを AFM と統合するには、master.jsp ファイルに認証リクエストまたはユーザ移行リクエストを送信するようにアプリケーションを設定する必要があります。 以下のいずれかの方法でリクエストを送信するようにアプリケーションを設定できます。

  1. サービス プロバイダが開始するワークフロー： この方法では、サービス プロバイダのアプリケーションが AFM に認証リクエストを送信します。 この方法では、以下の表に記載されているパラメータをリクエストで渡す必要があります。

1. アイデンティティ プロバイダが開始するワークフロー： このワークフローでは、ユーザが直接 AFM URL を入力するか、またはサービス プロバイダが以下の表に記載されているパラメータを持ったユーザの認証リクエストを AFM にリダイレクトできます。

2 番目の方法（手順 ）を使用する場合は、saml_config.properties ファイル内の AssertionConsumerServiceURL プロパティを設定する必要があります。 このプロパティは、（認証の後に生成される） SAML レスポンスを返す必要がある URL を指定します。

ユーザの認証リクエストが処理された後、AFM は SAML レスポンスを生成してサービス プロバイダのアプリケーションに送信します。 サービス プロバイダのアプリケーションはこのレスポンスを確認する必要があります。 SAML サービス プロバイダの実装に応じて、以下のプロパティを設定する必要がある可能性があります。

• SignSamlAssertionOnly： 完全な SAML レスポンスまたはレスポンスのアサーション部分のみのどちらに署名する必要があるのかを指定します。
• CanonicalizationMethod： 署名する前に SAML レスポンスに適用される正規化メソッドを指定します。

• settings.jsp： この JSP は、エンド ユーザが自分の認証情報を更新できるようにするために使用されます。 この JSP で定義されているワークフローは、ユーザの認証情報を更新します。 この JSP をアプリケーションに統合する場合は、この JSP へのリンクが認証に成功したエンド ユーザにのみ表示されるようにします。 この JSP の URL には、以下の形式を使用します。

  /arcotafm/settings.jsp?profile=<profile-name>
  

  この URL には、クエリ パラメータに署名済み SAML リクエストも含める必要があります。

• masterEnrollment.jsp： この JSP で定義されているワークフローは、設定されている AuthMinder 認証情報に対してユーザを登録します。 これは、設定に応じて、LDAP、OTP、またはその両方でユーザを認証した後に行われます。 プロファイルが AFM ウィザードで設定されている場合、プロファイルで設定された認証情報に対してユーザを登録するには、リクエスト パラメータが以下の形式でアプリケーションからこの JSP に送信されるようにします。

  arcotafm/masterEnrollment.jsp?profile=<profile-name>