認証登録の構成

認証登録の構成方法には、基本モード、LDAP、または SAML を使用する方法以外に 2 つのオプションがあります。LDAP 認証は、トラステッド・サービス・プロバイダー (TSP) でサポートされているものと同一であり、「パスワード」モードまたは「pin」モードのいずれかで実行できます。

このタスクについて

セルフサービス・ポータル (SSP) での LDAP/TSP 認証の構成
最初に SSP で認証を要求するように構成し、次に接続を認証する TSP に SSP を向ける必要があります。
必須:
```
ssp.bat tag_config 12 auth_type LDAP
ssp.bat tag_config 12 tsp_host foo-tsp.company.com
```
TSP が顧客ごとに固有ではない場合は、このタグで特定の TSP を構成する必要はありません。TSP はマスターの config.yaml 設定から構成を継承します。
オプション:
```
ssp.bat tag_config 12 auth_header_text "Enter your email address and your password"
ssp.bat tag_config 12 auth_user_label "Email"
ssp.bat tag_config 12 auth_pass_label "Password"
```
SAML 認証
SAML 認証は単一テナント環境で使用でき、SAML 認証時に使用される構成コマンドはすべてデフォルトで登録サーバー全体に適用されます。この方法は、マルチテナント環境では望ましい動作ではない場合があります。
マルチテナント環境で SSP に SAML 認証を構成する場合は、すべての構成コマンドを tag_config コマンドに変更します。これにより、コマンドは特定の登録タグのみに適用され、登録サーバー全体には適用されません。tag_config コマンドの後にタグ ID を含める必要があります。たとえば、
```
ssp.bat config auth_type SAML
```
は次のようになります。
```
ssp.bat tag_config <foo> auth_type SAML
```
ここで foo はタグ ID です。
また、マルチテナント環境で SAML 認証を設定するには、auth_enrollment_tag_attribute を使用する必要があります。この設定は、SAML ID プロバイダー (idP) がその応答に含める属性を指定します。この属性には、認証されるユーザーの登録タグが含まれています。
この設定を指定すると、登録サーバーは、ユーザーが登録に使用する登録タグが実際に適切なものであることを確認します。
```
ssp.bat config auth_enrollment_tag_attribute o
```