30日間の無料評価版をお試しいただけます。

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

 

こちらでは、YellowfinのSAML bridgeに必要な、Active Directlyフェデレーションサービス(AD FS)構成について紹介します。

 

AD FS公開鍵

Yellowfinから送信されるSAMLリクエストに署名するために、AD FS (.cerファイル)から有効な公開鍵を取得しなくてはいけません。こちらの鍵は、テキスト形式で「onelogin.saml.properties」に設定されます。例:

onelogin.saml2.idp.x509cert =MIIC2DCCAcCgAwIBAgIQfdRAAWmWko1IsimA004o3TANBgkqhki…

 

AD FSから署名する証明書をダウンロードします。

AD FSで証明書を検索します。

「View Certificate(証明書を閲覧)」を選択します。

「Details(詳細)」へ移動します。

「Copy to file(ファイルへコピー)」をクリックします。

テキストエディターでファイルを開き、「onelogin.saml2.idp.x509cert」に文字列をコピーします。

 

 

Yellowfin SAML BridgeアイデンティティプロバイダーをAD FSに登録

Yellowfin SAML Bridgeサービスプロバイダーを登録するためには、「samlbridge/metadata.jsp」を使用します。これは、URL形式で提供しなくてはいけません。例えば、http://yellowfin:8080/samlbridge/metadata.jsp

AD FSサーバーから、こちらのURLに接続できることを確認します。「samlbridge/WEB-INF/classes/onelogin.saml.properties」から送信される詳細を取得します。

注意:「onelogin.saml.properties」」編集時には、AD FS内のYellowfinの「Relying Party Trust(信頼できる証明書利用者)メタデータ」を更新しなくてはいけません。

AD FSへのサービスプロバイダー登録について、より詳細な情報は、こちらを参照してください。:https://technet.microsoft.com/en-us/library/adfs2-help-how-to-add-a-relying-party-trust(v=ws.10).aspx

 

 

信頼できる証明書利用者の追加

AD FSマネージャーで「Trust Relationship(信頼関係)」へ移動し、「Relying Party Trust(信頼できる証明書利用者)」をクリックし、「Add Relying Party Trust Wizard(信頼できる証明書利用者追加ウィザード)」を選択します。

「Import data about the relying party published online or on a local network(オンライで発行された信頼できる証明書利用者のデータをインポート、またはローカルネットワーク上)」のラジオボタンを選択します。「Federation metadata address (host name or URL)(フェデレーションメタデータアドレスホスト名、またはURL)」にYellowfin SAML Bridge metadata.jspファイルへのURLを入力します。例:

http://yellowfin:8080/samldridge/metadata.jsp

これは、onelogin.saml.propertiesファイルを埋める、サービスプロバイダーエンティティID(onelogin.saml2.sp.entityid)になります。

「Select Data Source(データソース選択)」ページで、サービスプロバイダーの表示名を入力します。

これは、ユーザーに表示されるアプリケーション名となり、onelogin.saml.propertiesファイル内のSSO URLの一部にもなります。

次のページで、「I do not want to configure multi-factor authentication settings for this relying party trust at this time(現時点では、この信頼できる証明書利用者に複数要素の認証設定を構成しません)」を選択します。今回は、複数要素認証の構成についての紹介は割愛します。

「Permit all users to access this relying party(すべてのユーザーにこの信頼できる証明書利用者へのアクセスを許可する)」のラジオボタンを選択し、「Next(次へ)」をクリックして、最後の画面に進みます。

Yellowfin SAML Bridge をAD FSに登録したら、

 

 

 

前項:SAML bridge概要

 

後項:Active Directoryフェデレーションサービス構成

 

 

ページトップ

  • No labels