SAML 2.0 IDプロバイダーのプロファイル初期URL

オンラインで編集

フェデレーション環境では、IDプロバイダーからのユーザー主導のシングルサインオン操作に、特別に構成されたURLを使用することができます。

IBM® Verify
  • シングル・サインオン・サービス
  • シングル・ログアウト・サービス
  • 名前 ID の管理サービス

シングルサインオンサービスの初期設定 URL

IDプロバイダーでシングルサインオン(SSO)フローを開始します。 URL の構文は次のとおりです
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=RequestBindingType
  &PartnerId=target_partner_provider_ID
  &NameIdFormat=NameIDFormatType
  &Target=target_application_location
  &AssertionConsumerSvcIndes=AssertionConsumerSvcIndex
各項目の意味は次のとおりです。
RequestBindingType
要求をサービス・プロバイダーに送信する際に使用するバインディング。 IDプロバイダーでシングルサインオンを開始する際の有効な値はHTTPPostです
ターゲット・パートナー・プロバイダーID
ターゲット・パートナーのプロバイダー ID。
NameIdFormatType
名前 ID に使用する名前 ID の形式。 有効値は次のとおりです。
  • 一時的な(匿名の)
  • Persistent
  • メール
ターゲットアプリケーションの場所
このエレメントは、アイデンティティー・プロバイダーがサービス・プロバイダーに送信する非送信請求応答に含まれる RelayState パラメーターの URL エンコード値として設定されます。 サービス・プロバイダーはこの値を、ユーザーがシングル・サインオンを使用してログオンできるアプリケーションの URL として解釈します。
AssertionConsumerSvcIndex
アイデンティティー・プロバイダーが応答を送信する Assertion Consumer Service URLの索引を指定します。 この値は、サービス・プロバイダー・メタデータのエンドポイントに対応している必要があります。
注:ResponseBinding と AssertionConsumerSvcIndex の両方が指定されている場合、後者が優先されます。

IDプロバイダー側で開始されたシングルサインオン( URL )の例

次の例は、SAML 2.0 プロトコルを使用してアイデンティティー・プロバイダーで開始されるシングル・サインオン URL を示しています。 AssertionConsumerSvcIndex は、応答を送信する ACS URL の索引を参照します。
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost
  &NameIdFormat=persistent
  &PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
  &Target=https://sp.example.com:9443/banking
  &AssertionConsumerSvcIndex=0

シングルサインアウトサービスの初期設定 URL

IDプロバイダーでSLOフローを開始します。 この URL の構文は次のとおりです。
https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
      ?RequestBinding=RequestBindingType
各項目の意味は次のとおりです。
RequestBindingType
要求の送信に使用するバインディング。 有効な値は以下の通りです
  • HTTPPost
  • HTTPRedirect

IDプロバイダー側で開始されたシングルサインアウトの例 URL

https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost

名前識別子管理サービス初期版 URL

パートナーが名前 ID 管理サーバーと通信するために使用します。 URL の構文は次のとおりです
https://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

      ?RequestBinding=RequestBindingType

      &PartnerId=target_partner_provider_ID

      &NameIdTerminate=name_ID_terminate_value
各項の説明は次のとおりです。
RequestBindingType
要求の送信に使用するバインディング。 有効な値は以下の通りです
  • HTTPPost
  • HTTPRedirect
ターゲット・パートナー・プロバイダーID
ターゲット・パートナーのプロバイダー ID。
name_ID_terminate_value
名前 ID 管理フローで名前 ID マッピングを終了するかどうかを示す値。 有効な値は次のとおりです。
  • true: アカウントの連携を解除します。
  • false: 名前IDフローが名前識別子(エイリアス)を更新することを示します。 値を明示的に指定しない場合、デフォルトは「false」です。

IDプロバイダーが開始する名前ID管理の例

https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

  ?RequestBinding=HTTPPost

  &PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20

  &NameIdTerminate=true