インストール中のシングル・サインオン用のサーバーの構成

Remote Control サーバーのインストール中に、SAML V2.0 認証に対するサポートを構成することができます。

このタスクについて

インストーラー・プログラムを使用して Remote Control サーバーをインストールするときに、シングル・サインオン (SSO) を構成するためのオプションを選択することができます。SSO を有効にするには、以下の手順を実行します。

手順

  1. サーバー・インストーラーを使用したインストール) のインストール手順に従います。
  2. インストール中に、SSO の構成ウィンドウで構成オプションを選択します。
    SSO の有効化 (Enable SSO)
    シングル・サインオン (SSO) を有効にするには、このオプションを選択します。構成を続行するには、ID プロバイダー (IdP) から SAML メタデータ XML ファイルと、使用されているハッシュ・アルゴリズム(SHA-1 または SHA-256) を取得する必要があります。
    メタデータ XML ファイル (Metadata XML file)
    「選択」をクリックして、IdP から取得した SAML メタデータ XML ファイルを選択します。
    SAML メッセージの署名に使用するアルゴリズム (Algorithm used to sign SAML messages)
    ID プロバイダー (IdP) とこのサービス・プロバイダー、つまり BigFix® Remote Control Serverの間の通信でメッセージに署名するために使用する署名アルゴリズム (SHA-1 または SHA-256) を選択します。
    拡張パラメーター (Advanced parameters) (オプション)
    その他の構成オプションを入力します。属性名を[keyword]="[keyword-value]" 形式でスペース区切りリストに追加します。ここで [keyword] は、属性名、は [keyword-value] 属性値です。
    SAML データを強制的に再生成します (Force regeneration of SAML data)(IdP を使用して再登録する必要があります)
    SSO を最初に有効にしたときに、新しいデフォルトの SAML 証明書鍵ストアが作成されています。今後のアップグレードでは、新しいデフォルトの証明書鍵ストアを作成するための再生成オプションを選択できます。現在の鍵ストアは削除され、新しい鍵ストアが保存されます。このオプションを選択する場合、サーバーの再始動後に SP と IdP の間の接続を再確立する必要があります。
  3. インストールを完了します。インストール・プログラムの「概要」ウィンドウで「インストール」をクリックした後、「重要」ウィンドウが表示されます。「重要」ウィンドウの URL と情報を書き留めます。サーバーが始動した後、その URL をブラウザーに入力して、SP メタデータをダウンロードします。このメタデータを IdP に提供して、サーバーと IdP の間の連携を確立する必要があります。