アイデンティティー・プロバイダーとしての ADFS の構成
このタスクを使用して、 IBM® Security Verifyに対する ID プロバイダーとして Microsoft Active Directory Federation Services を構成します。
手順
- IBM Security Verifyからサービス・プロバイダー情報を取得します。このファイルは ADFS 依拠当事者信頼の作成時に必要です。
- Verify 管理コンソールにログインします。
- 設定 > ID ソース > ID ソースの追加をクリックします。
- SAML 2.0 サービス・プロバイダー・メタデータ・ファイルをダウンロードします。 「ステップ 2」にある「ファイルのダウンロード (Download File)」をクリックし、後で使用できるようにファイルを保存します。
- ADFS のメタデータ・エクスポート URL を見つけます。
- ADFS サーバーにログインして、管理コンソールを開きます。
- AD FS フォルダーで、 「サービス」 を展開し、 「エンドポイント」をクリックします。
- FederationMetadata.xml ファイルを見つけます。
- ブラウザーを使用して、ADFS サーバー上で当該の URL にナビゲートして、ファイルをダウンロードします。例えば、https://localhost/FederationMetadata/2007-06/FederationMetadata.xml証明書警告を受け入れます。 ほとんどのブラウザーで、FederationMetadata.xml と呼ばれるファイルは、デフォルトのダウンロード・フォルダーにダウンロードされます。 このファイルは、Windows Server 2012 R2 の ADFS 3.0 上では約 70 KB です。
- ADFS 管理コンソールに移動します。
- 依拠当事者信頼ウィザードを開始します。
- AD FS フォルダー内の 「信頼関係」 をクリックします。
- 「アクション」 メニューから 「依拠当事者信頼の追加」 をクリックします。
- 「スタート」をクリックします。
- Verifyからダウンロードした SAML メタデータ・ファイルをインポートします。
- 「データ・ソースの選択」 ウィンドウで、 「依拠当事者に関するデータをファイルからインポート」を選択します。
- Verify メタデータ・ファイルの場所を入力します。「参照」を使用して、ダウンロードしたメタデータ・ファイルを見つけて選択します。例: z:/abcxyz.verify.ibm.com_metadata.xml
- 「次へ」をクリックします。
- 「データ・ソースの選択」 ウィンドウで、 「依拠当事者に関するデータをファイルからインポート」を選択します。
- 信頼を説明する表示名を入力し、追加情報があればそれも入力します。
- 「次へ」をクリックします。
- 多要素認証 (MFA) は構成しないでください。今はこの依拠当事者信頼に対して多要素認証設定を構成しない」オプションが選択されていることを確認します。
- 「次へ」をクリックします。
- 許可ポリシーをセットアップします。「すべてのユーザーを許可」が選択されていることを確認します。
- 「次へ」をクリックします。
- 「次へ」をクリックします。
- クレーム・ルールを編集するためのデフォルト選択のチェック・マークを付けたままにして、 「閉じる」をクリックします。「要求ルールの編集」ウィンドウが開きます。