IDP としての CA ID

ステップ 1: CA Identity Manager をアイデンティティ プロバイダとしてセットアップする

CA Identity Manager をアイデンティティ プロバイダとして設定するには、以下の手順に従ってください。

 前提条件：

CA Identity Manager を IDP として設定するには、SAML SSO プラグインからのメタデータが必要です。

• に行きます サービスプロバイダー情報 タブ 。
• リンクをクリックしてください https://[application-Domain]/plugins/servlet/saml/metadata.
• 選ぶ 名前を付けて保存 データを XML 形式でシステムに保存します。

  管理者としてログイン

• 管理者アカウントを使用して CA Identity サービス ポータルにログインします。 あなたは発射台に送られることになります。

• に行く アプリ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 加える アプリ。

• [アプリの追加] ポップアップ ウィンドウを下にスクロールして、 をクリックします。 作る SAML SSO アプリ
• 以下に示すように、各ステップの情報を入力します。

  SAML を使用してアプリの SSO を有効にする

• [表示名] にアプリの名前を入力し、[表示名] をクリックします。 Continue.


  ID プロバイダー情報

• IDP メタデータをダウンロードします。 これは、後でアドオンを構成するために必要です。 クリック Continue.


  サービスプロバイダー情報


• SP メタデータをアップロードする SPメタデータのアップロード をクリックし Continue.
• データを手動で入力することもできます。 データはアドオンの中にあります。 SP情報 タブには何も表示されないことに注意してください。

CAに入力する情報	アドオンからコピーする情報
アサーション コンシューマ サービス URL	ACSのURL
リレー状態	-
エンティティID	SPエンティティID
名前 ID 形式	Eメールアドレス
バインディング	POST
署名されたリクエスト	有り
認証	「SP 情報」タブで提供される証明書をダウンロードし、ここにアップロードします

  属性マッピング

• 要件に従って属性マッピングを入力します。 NameID に対する Type を User Attribute に設定し、Value を User Name または Primary Email に設定します。 これらの属性は、SP でユーザーを作成するために使用されます。
• ソフトウェアの制限をクリック Continue をクリックし 終了 .


  ルールを作成する

• アプリのダッシュボードにリダイレクトされます。 に行く キャンペーンのルール。 ルールは、誰がアプリにアクセスできるかを定義します。 クリック ルールを追加.
• ルール名を入力します。 クリック フィルタを追加 をクリックして、アプリを割り当てる基準を選択します。 部門、職種、役職を選択できます。 必要に応じてさらにフィルターを追加できます。 クリック Continue.
• でセットアップした SP アプリを選択します それなら彼らはこうすべきだに設定します。 OK をクリックします。 Continue.
• その部門の担当者を選択すると、アプリをテストできます。 クリック 終了