ADFS 依拠当事者信頼の作成

オンラインで編集

から Verify ダウンロードしたメタデータファイルを使用して、ADFSのリライイングパーティートラストを作成します。

手順

  1. ADFS 管理コンソールに移動します。
  2. 信頼する当事者の信頼関係ウィザード 」を起動します。
    1. AD FS フォルダー内の [信頼関係] をクリックします。
    2. [操作] メニューから [信頼する当事者の信頼を追加] をクリックします。
      この画像は、「信頼する当事者の信頼の追加」ウィザードを示しています。
    3. 「スタート」 をクリックします。
  3. Verifyからダウンロードした SAML のメタデータファイルをインポートします。
    1. [データソースの選択] ウィンドウで、 [ファイルから信頼先に関するデータをインポートする] を選択します。
      この画像は、「信頼する当事者の信頼の追加」ウィザードの「データソースの選択」ウィンドウを示しています。
    2. メタデータファイル Verify の保存場所を入力してください。
      「参照」を使用して、ダウンロードしたメタデータ・ファイルを見つけて選択します。
      例えば、 z:/abcxyz.verify.ibm.com_metadata.xml
    3. 「次へ」をクリックします。
  4. 信頼を説明する表示名を入力し、追加情報があればそれも入力します。
  5. 「次へ」をクリックします。
  6. 多要素認証 (MFA) は構成しないでください。
    今はこの依拠当事者信頼に対して多要素認証設定を構成しない」オプションが選択されていることを確認します。
  7. 「次へ」をクリックします。
  8. 許可ポリシーをセットアップします。
    「すべてのユーザーを許可」が選択されていることを確認します。
    この画像は、「信頼する当事者の追加」ウィザードの「今すぐ多要素認証を設定する」ウィンドウを示しています。
  9. 「次へ」をクリックします。
  10. 「次へ」をクリックします。
  11. 「請求ルールの編集」のチェックボックスをデフォルトのままにしておき、 「閉じる」 をクリックします。
    「要求ルールの編集」ウィンドウが開きます。