前提事項と要件

SAML V2.0 を使用するように BigFix を構成する前に、以下の前提事項および要件のリストをよくお読みください。

• BigFix は、SAML V2.0 準拠の ID プロバイダー (Active Directory フェデレーション・サービス (ADFS) など) による SAML V2.0 認証をサポートします。
• SAML V2.0 認証は、以下のように制限されています。
  • 1 つ以上の LDAP ディレクトリーによって、1 つの SAML IdP のみがサポートされます。ご使用の BigFix 環境で複数の LDAP サーバーをユーザー・リポジトリーとして既に定義している場合、SAML 認証を有効にした後は、選択した IdP によって管理されるユーザーおよびグループのみが BigFix 環境に引き続き認識されることに注意してください。この場合、ユーザー・リポジトリーとして使用する別の LDAP 環境のユーザーを SAML IdP (ADFS または ISAM) が認証できるように、IdP 環境が正しく構成されていることを確認してください。
  • ID プロバイダーは、セキュア・ハッシュ・アルゴリズムとして SHA256 を使用します。
  • Web レポート・サーバーは、1 つのデータ・ソース (ルート・サーバー) のみに接続し、SSL を使用するように構成されます。
• SAML 認証を構成して使用するには、WebUI がインストールされている必要があります。Web レポートおよび BigFix コンソール用の SAML 認証を提供するためにのみ WebUI を使用する場合、Web UI を SAML 専用モードで開始してリソース消費量を削減できます。Web UI を SAML 専用モードで開始する方法について詳しくは、https://help.hcltechsw.com/bigfix/9.5/webui/WebUI/Admin_Guide/c_saml_2_0.html?hl=saml%2C2.0 を参照してください。
• DSA アーキテクチャーでは、構成がレプリカの DSA サーバーに複製されます。ただし、レプリカはプライマリーでない DSA での SAML 用の WebUI を有効にしません。複数 WebUI 構成はサポートされていないためです。
• Web レポートを実行時、SAML が有効な場合は、参照者に関するチェックは実行されません。設定 _HTTPServer_Referrer_CheckEnabled を使用して、参照者チェックを有効または無効にできます。参照者は、HTTP プロトコルのオプションのヘッダーです。これは、要求されているリソースへのリンク元である Web ページのアドレス (URI または IRI) を識別します。BigFix がどのように参照者チェックを管理するかについては、設定のリストと詳細な説明を参照してください。