Nomad 統合ログインで使用される ID ボールトサーバー用に証明書利用者信頼をセットアップする
Nomad 統合ログイン用の IdP 設定文書を作成し、ServiceProvider.xml ファイルをエクスポートした後、IdP の証明書利用者信頼をセットアップして、ServiceProvider.xml ファイルを IdP にインポートします。
このタスクについて
手順
- ADFS から、 を選択します。
- [証明書利用者信頼] フォルダにナビゲートします。
- を選択します。
- [開始] をクリックして、[証明書利用者信頼の追加] ウィザードを実行します。
- [ウィザードの開始] をクリックし、[要求に対応する] を選択します。
-
[データソースの選択] ウィンドウで、[証明書利用者についてのデータをファイルからインポートする] を選択し、IdP 設定文書からエクスポートした ServiceProvider.xml ファイルを選択します。その後、「次へ」 をクリックします。.xml ファイルからインポートされた項目が表示されます。これらの項目を編集できます。
- 一部の項目は ADFS ではサポートされていません。この場合、システムによりメッセージが送信されます。
- [表示名] は、証明書利用者信頼を識別するために使用されます。
- デフォルトの許可は [すべてのユーザーを許可] に設定されます。
-
[完了] ウィンドウに [
The relying party trust was successfully added
] というメッセージが表示されます。そのウィンドウで、[このアプリケーションの要求発行ポリシーを構成する] オプションを選択し、[閉じる] をクリックします。 - 作成した証明書利用者信頼の名前を右クリックし、[要求発行ポリシーの編集] を選択します。
- [要求規則の編集] ダイアログで、[規則の追加] をクリックします。
- [規則テンプレートの選択] ダイアログで、[規則の種類の選択] に対して [LDAP 属性を要求として送信] を選択し、[次へ] をクリックします。
-
[規則の構成] ダイアログボックスに必要な情報を入力します。
- [要求規則名] に「EmailAddressToNameID」と入力します。
- [属性ストア] で [Active Directory] を選択します。
- [LDAP 属性] で [E-Mail-Addresses] を選択します。
- [出力方向の要求の種類] で [名前 ID] を選択します。
- [完了] をクリックします。
- [要求規則の編集] ダイアログで、[適用] をクリックし、[OK] をクリックします。
-
フォルダーで、次の手順を実行します。