IDP としての OpenAM

ステップ 1: OpenAM を ID プロバイダーとして設定する

OpenAM での設定に必要なすべての情報、つまりプラグインのメタデータは、 サービスプロバイダー情報 miniOrange SAML プラグインのタブ。

注: – この手順をスキップして、次の手順に移動できます。 リモートサービスプロバイダーの構成 OpenAM ホスト型 IDP をすでに構成している場合。

• OpenAM 管理コンソールにログインします。
• ノーザンダイバー社の レルム、ホスト型 IDP を作成するレルムを選択します。 にリダイレクトされます。 レルムの概要 ページで見やすくするために変数を解析したりすることができます。
• ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 セクションに レルムの概要 ページで見やすくするために変数を解析したりすることができます。
  
  
• ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成。 にリダイレクトされます の監視 ページで見やすくするために変数を解析したりすることができます。
  
  
• 以下のように SAML IDP を構成します。
  
  
  • 名前 : SAML IDP の名前
  • 署名キー: ドロップダウンから署名キーを選択します。
  • 新しい信頼の輪: 相互に信頼する IDP と SP のグループの名前を指定します。
  • 属性マッピング: に送信されるユーザー プロファイル属性を設定します。 サービスプロバイダー アプリケーション。
    
    
  • セットアップボタンをクリックすると、セットアップが開始されます 構成 ボタンをクリックします。
  • から構成を確認します。 フェデレーション OpenAMのタブ。

• OpenAM 管理コンソールにログインします。
• ノーザンダイバー社の レルム、アプリケーションを構成するレルムを選択します。 にリダイレクトされます。 レルムの概要 ページで見やすくするために変数を解析したりすることができます。
• ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
  
  
• ソフトウェアの制限をクリック リモートサービスプロバイダーの登録。 にリダイレクトされます の監視 ページで見やすくするために変数を解析したりすることができます。
  
  
• 設定する サービスプロバイダー 以下のように。
  
  
  • メタデータ ファイルはどこにありますか：URL。
  • メタデータのURL: ここで miniOrange SAML プラグインのメタデータを構成します。
  • 信頼の輪：既存に追加します。
  • 既存の信頼の輪: ホスト型 IDP が配置されている信頼のサークル (グループ) を選択します。
  • 属性マッピング: マッピング用のユーザー プロファイル属性を構成します。
    
    
• セットアップボタンをクリックすると、セットアップが開始されます 構成 ボタンをクリックします。
• から構成を確認します。 フェデレーション OpenAMのタブ。
• OpenAM SAML メタデータを提供する サービスプロバイダー アプリケーション（miniOrange SAML プラグイン）。
• OpenAM メタデータは、以下の URL からダウンロードできます。
  [OpenAMサーバーURL]/saml2/jsp/exportmetadata.jsp
  
• 万が一お持ちの場合 複数のレルム & ホスト型アイデンティティプロバイダー 設定したら、以下の URL を使用します。
  [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname