ADFS 4.0 で Web サーバー用に証明書利用者信頼をセットアップする
SAML 認証に参加する Domino Web サーバー用に証明書利用者信頼を ADFS 4.0 にセットアップするには、この手順を使用します。
手順
- ADFS から、 を選択します。
- [証明書利用者信頼] フォルダにナビゲートします。
- を選択します。
- [開始] をクリックして、[証明書利用者信頼の追加] ウィザードを実行します。
- [ウィザードの開始] をクリックし、[要求に対応する] を選択します。
-
[データ ソースの選択] ウィンドウで、[証明書利用者についてのデータをファイルからインポートする] を選択し、対応する Web サーバー IdP 設定文書からエクスポートした ServiceProvider.xml ファイルを選択します。その後、[次へ] をクリックします。
注: ServiceProvider.xml ファイルからインポートすると、手順 6 ~ 10 の値が自動的に取り込まれます。[証明書利用者についてのデータを手動で入力する] を選択した場合は、これらの値を自分で入力します。
- [Select Display Name] ウィンドウで、サービスプロバイダを表す [表示名] を入力します。例えば、「Domino Renovations Web サイト」とします。「次へ」 をクリックします。
- [アクセス制御ポリシーの選択] ウィンドウで、許可するアクセスのレベルとして [すべてのユーザーを許可] を選択し、[次へ] をクリックします。
- [信頼の追加の準備完了] ウィンドウで、[次へ] をクリックします。
-
[完了] ウィンドウに [
The relying party trust was successfully added
] というメッセージが表示されます。そのウィンドウで、[このアプリケーションの要求発行ポリシーを構成する] を選択し、[閉じる] をクリックします。 - 作成した証明書利用者信頼の名前を右クリックし、[要求発行ポリシーの編集] を選択します。
- [要求規則の編集] ダイアログで、[規則の追加] をクリックします。
- [規則テンプレートの選択] ダイアログで、[規則の種類の選択] に対して [LDAP 属性を要求として送信] を選択し、[次へ] をクリックします。
-
[規則の構成] ダイアログボックスに必要な情報を入力します。
- [要求規則名] に「EmailAddressToNameID」と入力します。
- [属性ストア] で [Active Directory] を選択します。
- [LDAP 属性] で [E-Mail-Addresses] を選択します。
- [出力方向の要求の種類] で [名前 ID] を選択します。
- [完了] をクリックします。
- [要求規則の編集] ダイアログで、[適用] をクリックし、[OK] をクリックします。
-
フォルダーで、次の手順を実行します。