サービス・プロバイダーとユーザーのオンボーディング
SP とユーザーをオンボーディングするには、IdP サーバー管理者が TP_MASTER テーブルに一時的なエントリーを作成する必要があります。
このタスクについて
SP をオンボーディングするためのサンプル SQL を以下に示します。
INSERT INTO TP_MASTER
(TP_ID, TP_NAME, TP_INFO, KEY_ALIAS)
VALUES
('SP_Id', 'SP display name', 'SP description', 'keystore alias name')トラステッド・パーティーが IdP サーバーに登録された後、IdP サーバー管理者はフェデレーテッド・シングル・サインオンに参加するユーザーをマップすることができます。
ユーザー・マッピングは、2 つの SP 間で厳密に 1 対 1 でなければなりません。例えば、SP_A の User1 は、SP_B の 1 ユーザーのみにマップされなければなりません。ただし、この SP_A の User1 を、同じフェデレーションに含まれる SP_C の別のユーザーにマップすることはできます。
TP_MAPPING テーブルにユーザーを追加するための照会の例を以下に示します。
INSERT INTO TP_MAPPING
(TP_CLIENT_ID, TP_FOR_USER_ID, TP_SP_ID, TP_MAPPED_USER_ID, SAML_TOKEN)
VALUES
(’SP1_Id’, ’SP1_user_Id’, ’SP2_Id’, ’SP2_user_id’,'dummy1')注: TP_SP_ID および TP_FOR_USER_ID のエントリーは、最小 4 文字、最大 24 文字の長さで、英数字、ハイフン、下線文字のみで構成されていなければなりません。[a-zA-Z0-9_-]。SAML_TOKEN 列は null や重複を許さないため、この列には固有のダミー・エントリーを挿入してください。