CA Strong Authentication 管理ガイド › グローバルな CA AuthMinder 設定の管理 › SAML トークンの設定

SAML トークンの設定

認証に成功すると、CA AuthMinder から認証トークンが返されます。 CA AuthMinder はいくつかのタイプの認証トークンをサポートしています。これには、（ネイティブ、OTT、およびカスタム トークン タイプに加えて） SAML （Secure Assertion Markup Language）トークンも含まれます。

次の手順に従ってください：

1. メイン メニューの［サービスおよびサーバの設定］タブをクリックします。
2. サブメニューの［CA Strong Authentication］タブがアクティブであることを確認します。
3. ［SAML］で、［SAML トークン設定］リンクをクリックして［SAML トークン設定］ページを表示します。
4. 以下のいずれかのオプションを選択します。
   • 設定を作成する場合は、［設定名］フィールドに設定名を入力します。
   • 既存の設定を更新する場合は、更新する設定を［設定の選択］リストから選択します。
5. ハードウェア セキュリティ モジュール（HSM）で SAML アサーションの署名に使用するキーを格納する場合は、［HSM 内の SAML 署名キー］オプションを選択します。 それ以外の場合、キーはデータベースに格納されます。
6. （HSM のみ）［SAML 署名証明書チェーン（PEM 形式）］フィールドに対応する［参照］ボタンをクリックして、CA AuthMinder サーバが SAML トークンの発行に使用する証明書をアップロードします。
7. ［SAML 署名キー ペアを含む P12 ファイル］フィールドに対応する［参照］ボタンをクリックして、CA AuthMinder サーバが SAML トークンの発行に使用する証明書が含まれる PKCS#12 ファイルをアップロードします。
8. ［P12 ファイル パスワード］フィールドに、PKCS#12 ファイルのパスワードを入力します。
9. ［ダイジェスト メソッド］フィールドに、SAML トークンのハッシュ操作に使用するアルゴリズム（SHA1、SHA256、SHA384、SHA512、RIPEMD 160 など）を指定します。
10. CA AuthMinder で生成された SAML トークンを提供する発行者の名前を入力します。

    たとえば、XYZ 社が CA AuthMinder を使って SAML トークンを生成する場合は、このフィールドに「XYZ」と入力します。

11. ［サブジェクト形式指定子（SAML 1.1）］フィールドに、SAML 1.1 の SAML サブジェクトのフォーマットを指定します。
12. ［サブジェクト形式指定子（SAML 2.0）］フィールドに、SAML 2.0 の SAML サブジェクトのフォーマットを指定します。
13. 認証時の SAML トークンの使用回数を 1 回のみにする場合は、［使い捨てトークン］オプションを有効にします。
14. ［認証トークン有効期間（秒）］フィールドに、SAML トークンを使用できる期間を入力します。
15. 必要に応じて、［追加トークン属性］セクションで SAML トークンの生成に関係するその他の属性を設定します。

    必要な場合は、［さらに追加］ボタンをクリックして属性を追加します。

16. ［オーディエンス］セクション（テーブル）に、SAML トークンを使用できるオーディエンスの詳細を入力します。

    さらにオーディエンスを追加する場合は、［さらに追加］をクリックします。

17. ［保存］ボタンをクリックして SAML トークンの設定を保存します。
18. 展開された CA AuthMinder サーバ インスタンスをすべてリフレッシュします。 手順の詳細については、「サーバ インスタンスのリフレッシュ」を参照してください。