49.4 Identity Managerと連携するためのAccess Managerの設定

Access ManagerがIdentity Managerをトラステッドサービスプロバイダとして認識することを保証するには、OSPのメタデータテキストを識別情報サーバに追加し、属性セットを設定します。このプロセスには次の作業が含まれます。

49.4.1 Identity Managerのメタデータのコピー

Access ManagerはOSPのメタデータテキストを必要とします。メタデータの.xmlファイルの内容を、Access Managerの識別情報サーバで開くことができるドキュメントにコピーする必要があります。

  1. ブラウザで、OSPメタデータのURLに移動します。Identity Managerは、デフォルトでは次のURLを使用します。

    https://server:port/osp/a/idm/auth/saml2/spmetadata

    ここで、server:portはOSPをホストしているTomcatサーバを表します。

  2. spmetadata.xmlファイルのページソースを表示します。

  3. このファイルの内容をIdentity Managerをトラステッドサービスプロバイダとして追加でアクセスできるドキュメントにコピーします。

49.4.2 SAMLの属性セットの作成

SAMLがAccess ManagerとOSPの間でアサーション交換を実行できることを保証するには、Access Managerで属性セットを作成します。属性セットは、交換の共通ネーミングスキームを提供します。OSPはアサーションの件名を特定する属性値を検索します。デフォルトでは、この属性はmailです。

詳細については、『NetIQ Access Manager Administration Guide』の「Configuring Attribute Sets」を参照してください。

  1. Access Managerの管理コンソールを開きます。

  2. [Devices (デバイス)]>[Identity Servers (識別情報サーバ)]>[Shared Settings (共有設定)]>[Attribute Sets (属性セット)]>[New (新規)]の順にクリックします。

  3. 属性セットの名前を指定します。たとえば、「IDM SAML Attributes」と指定します。

  4. [Next (次へ)]をクリックし、[New (新規)]をクリックします。

  5. [Local Attribute (ローカル属性)]では、[Ldap attribute: mail [LDAP Attribute Profile] (Ldap属性: mail [LDAP属性プロファイル])]を選択します。

  6. [Remote Attribute (リモート属性)]では、[mail]を指定します。

  7. [OK]をクリックし、[Finish (終了)]をクリックします。

49.4.3 Identity Managerをトラステッドサービスプロバイダとして追加

Identity Managerをトラステッドサービスプロバイダとして認識するように、Access Managerを設定します。詳細については、『NetIQ Access Manager Administration Guide』の「Creating a Trusted Service Provider for SAML 2.0」を参照してください。

  1. Access Managerの管理コンソールを開きます。

  2. [Devices (デバイス)]>[Identity Servers (識別情報サーバ)]>[Edit (編集)]>[SAML 2.0 (SAML 2.0)]の順にクリックします。

  3. [New (新規)]>[Service Provider (サービスプロバイダ)]の順にクリックします。

  4. [Provider Type (プロバイダタイプ)]では、[General (一般)]を指定します。

  5. [Source (ソース)]では、[Metadata Text (メタデータテキスト)]を指定します。

  6. [Text (テキスト)]フィールドには、Identity Managerのメタデータのコピーでコピーしたspmetadata.xmlファイルの内容を貼り付けます。

  7. 新しいOSPサービスプロバイダの名前を指定します。

  8. [次へ]をクリックし、[終了]をクリックします。

  9. [SAML 2.0 (SAML 2.0)]タブでは、ステップ 7で作成したOSPサービスプロバイダを選択します。

  10. [Attributes (属性)]をクリックします。

  11. SAMLの属性セットの作成で作成した属性セットを選択します。たとえば、「IDM SAML Attributes」と指定します。

  12. OSPサービスプロバイダセットで使用可能な属性を、ページの左側の[Send with authentication (認証時に送信)]パネルに移動します。

    [Send with authentication (認証時に送信)]パネルに移動するのは、認証の際に取得する必要がある属性です。

  13. [OK]を2回クリックします。

  14. 識別情報サーバを更新するには、[Devices (デバイス)]>[Identity Servers (識別情報サーバ)]>[Update (更新)]>[Update All Configuration (すべての設定を更新)]の順にクリックします。