SAML 2.0 サポートのセットアップ › SAML 認証のセットアップ方法 › セキュリティ プロパティ ファイルの準備

セキュリティ プロパティ ファイルの準備

CA Performance Center と IdP 間の通信用に暗号化およびデジタル証明書を使用する場合は、プロパティ ファイルが必要です。 このファイルでは、署名と暗号化に使用する証明書と、暗号化を有効にする他のパラメータを指定します。

SAML プロパティ ファイルは Single Sign-On のホーム ディレクトリに保存されます。

 /opt/CA/PerformanceCenter/sso/webapps/sso

たとえば、以下のようなファイルが必要です。

/opt/CA/PerformanceCenter/sso/webapps/sso/configuration/saml.properties

プロパティ ファイルには以下のパラメータが含まれている必要があります。

• 署名証明書のディレクトリ場所およびファイル名。
• 証明書にアクセスするための検証証明書エイリアスおよびパスワード。
• CA Performance Center サーバのホスト名。
• IdP からエクスポートしたアグリーメントのディレクトリ場所およびファイル名。
• IdP に設定されたタイムアウト期間の長さ。 値は Single Sign-On の［SAML2 IDP セッション タイムアウト］パラメータと一致する必要があります。

構文の例を以下に示します。

# Location of the certificate used for signing SAML documents
saml.sp.certificate.location=/opt/CA/saml2configuration/[Certificate filename]
saml.sp.certificate.password=[password]
saml.sp.certificate.alias=[alias]

saml.sp.metadata.hostname=[Full Hostname of CA Performance Center server]
saml.sp.metadata.entityID=[Name of the CA Performance Center server without IP domain]
saml.sp.metadata.organizationName=[Name of your organization]
saml.sp.metadata.contactPerson=[First and last name of administrator]
saml.sp.metadata.email=[Email address of contact person]

# ログイン サイトのメタデータ ファイルの場所
saml.idp.metadata.file=/opt/CA/saml2configuration/[Filename].xml
# Session timeout with the IdP in minutes. Use this value for auto-reauthentication and logout requests
saml.idp.sessionTimeout=[Length of timeout period in minutes]

saml.properties ファイルを変更する場合は常に、メタデータ ファイル（IdP とのアグリーメントを確立するファイル）を再エクスポートします。 詳細については、「Single Sign-On での SAML 2.0 サポートの設定」を参照してください。 Single Sign-On を再起動する必要もあります。