フェデレーテッド ID の管理の準備
ご使用のシステムでフェデレーテッド ID 管理の準備を整える際の難易度は、ご使用のシステムの状態と、SAML、SSO、LDAP、関連テクノロジーに関する知識や経験によって異なります。
IBM® お客様サービス担当員に連絡してフェデレーテッド ID 管理を有効にする前に、以下のチェックリストを確認してください。
- 使用する SAML のバージョンを選択します。 SAML 1.1 か SAML 2.0 のいずれかを使用できます。
- 利用するフェデレーションのタイプ (フェデレーテッド、変更済み、部分的) を選択します。 詳しくは、トピック「SAML フェデレーテッド ID の概念」を参照してください。
- IdP 開始フローモデルと SP 開始ハイブリッドフローモデルを確認します。詳しくは、トピック「SAML フェデレーテッド ID の概念」を参照してください。
- SAML を Web サーバーに実装します。 Tivoli® Federated Identity Manager、OpenSAML、Active Directory Federation、他のフェデレーテッド ID マネージャーを使用できます。
- モバイルアプリケーションのユーザー用にフェデレーテッド ID をセットアップする場合は、基本認証を受け入れる第 2 のエンドポイントを作成します。モバイルアプリケーションは、SP 開始フローモデルでのみ機能します。
- デジタル署名に使用される秘密鍵と公開鍵のペアを取得するか作成します。
- ディレクトリサーバーを SAML サービスに統合します。 すべてのユーザーが同じディレクトリサーバー上に存在する場合は、管理が容易になります。
- SAML 1.1 または SAML 2.0 で、SAML ブラウザー/POST プロファイルを実装してテストします。
- ダミーサービスプロバイダを作成し、IdP 開始シングルサインオンテストを実行して、すべてが正しく機能していることを確認します。
- IBM お客様サービス担当員に ID プロバイダメタデータを送信するための SAML メタデータファイルを作成します。 SAML 1.1 を使用している場合は、ほとんどの情報をメールで送信するか、IBM お客様サービス担当員と協議した他の手段で送信することができます。ただし、この場合は、公開鍵を Java 鍵ストアに入れて送信する必要があります。