ID プロバイダ インスタンスを VMware Identity Manager 環境に追加して構成することで、高可用性を実現し、追加のユーザー認証方法をサポートし、ユーザー IP アドレス範囲に基づいて柔軟にユーザー認証プロセスを管理できます。
手順
- 管理コンソールの [ID とアクセス管理] タブで、 の順に選択します。
- ID プロバイダを追加 をクリックして、サードパーティ IDP を作成 を選択します。ID プロバイダ インスタンスの設定を編集します。
- ID プロバイダ インスタンスの設定を編集します。
フォーム項目 |
説明 |
ID プロバイダ名 |
この ID プロバイダ インスタンスの名前を入力します。 |
SAML メタデータ |
サードパーティの XML ベースの IdP メタデータ ドキュメントを追加して、ID プロバイダとの信頼を確立します。
SAML メタデータ URL または xml コンテンツをテキスト ボックスに入力します。
プロセス IdP メタデータ をクリックします。IdP でサポートされている NameID の形式は、メタデータから抽出され、[名前 ID の形式] テーブルに追加されます。
[名前 ID 値] 列では、表示される ID 形式にマッピングするサービスのユーザー属性を選択します。独自のサードパーティ名の ID 形式を追加して、サービスのユーザー属性値にマッピングできます。
(オプション)NameIDPolicy 応答識別子の文字列形式を選択します。
|
ジャストインタイム プロビジョニング |
ジャストインタイム プロビジョニングを構成すると、ユーザーが初めてログインしたときに、Identity Manager サービスでユーザーが動的に作成されます。JIT ディレクトリが作成され、SAML アサーションの属性を使用してサービスでユーザーが作成されます。ジャストインタイム ユーザー プロビジョニングを参照してください。 |
ユーザー |
この ID プロバイダを使用して認証できるユーザーのディレクトリを選択します。 |
ネットワーク |
サービス内で構成されている既存のネットワーク範囲が表示されます。 この ID プロバイダ インスタンスに振り分けるユーザーのネットワーク範囲を、その IP アドレスに基づいて選択します。 |
認証方法 |
サードパーティ ID プロバイダによってサポートされる認証方法を追加します。認証方法をサポートする SAML 認証コンテキスト クラスを選択します。 |
シングル サインアウト構成 |
シングル サインアウトを有効にすると、ユーザーがログアウトするときに、ID プロバイダのセッションからもログアウトされます。シングル サインアウトを有効にしない場合、ユーザーがログアウトしても、ID プロバイダのセッションがアクティブなままになります。 (オプション)ID プロバイダで SAML シングル ログアウト プロファイルがサポートされている場合、シングル サインアウトを有効にし、リダイレクト URL テキスト ボックスを空白にします。ID プロバイダで SAML シングル ログアウト プロファイルがサポートされていない場合、シングル サインアウトを有効にし、ユーザーが VMware Identity Manager からログアウトするときのリダイレクト先となる ID プロバイダのログアウト URL を入力します。 リダイレクト URL を構成済みで、ID プロバイダのログアウト URL にリダイレクトされたユーザーを VMware Identity Manager のログイン ページに戻すようにする場合、ID プロバイダのリダイレクト URL で使用されるパラメータ名を入力します。 |
SAML 署名証明書 |
サービス プロバイダ (SP) メタデータ をクリックして、VMware Identity Manager の SAML サービス プロバイダのメタデータ URL を確認します。URL をコピーして保存します。この URL は、サードパーティ ID プロバイダで SAML アサーションを編集して VMware Identity Manager ユーザーをマッピングするときに構成されます。 |
IdP ホスト名 |
ホスト名のテキスト ボックスが表示されている場合は、ID プロバイダがリダイレクトされる認証用ホストの名前を入力します。443 以外の非標準ポートを使用している場合、ホスト名を「ホスト名:ポート」の形式で設定します。たとえば、myco.example.com:8443 のように入力します。 |
- 追加 をクリックします。