サービスプロバイダーとして設定 IBM Verify する

オンラインで編集

Windows™ Active Directory のサービスプロバイダーとして設定 IBM® Verify します。

手順

  1. 管理者として に Verify ログインしてください。
  2. [設定] > [ID ソース] をクリックします。
  3. 「IDソースの追加」 をクリックします。
  4. メニューから 「Saml Enterprise」 を選択し、 「次へ」 をクリックします。
  5. SAML 統合の固有名を入力します。
    ABCXYZ Corp ADFS新しいIDソースを明確に識別できる名前を入力してください。例:
  6. 任意: レルムの名前を入力してください。
    SAML エンタープライズ ID ソースの場合、レルム値には、ID ソースの作成時に割り当てた任意の固有の名前を指定できます。
    例えば、以下のとおりです。www.ABCXYZ.com
  7. 有効化アイコンをクリックします。
  8. 「次へ」をクリックします。
  9. IDプロバイダー を選択してください。
  10. アイデンティティー・プロバイダーから SAML 接続を開始する URL を入力します。
    https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifierURL の形式は. です。 ここで、FQDN は ADFS サーバーの完全修飾ドメイン名、依拠当事者の ID は、依拠当事者の ADFS コンソール上での実際の ID です。 識別子を取得するには、ADFS コンソールで [ADFS] > [信頼関係] > [証明書利用者信頼] に移動します。
    例えば、 https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. ADFS メタデータ・ファイルをアップロードします。 「アイデンティティー・プロバイダー・メタデータ」ボックス領域をクリックして、前にダウンロードしたメタデータ・ファイルを参照します。 ファイルを選択し、 「開く」 をクリックしてください。
    あるいは、メタデータ・ファイルをボックス領域にドラッグします。
  12. 「次へ」をクリックします。
  13. サービス・プロバイダー・メタデータ・プロパティーをアイデンティティー・プロバイダーに提供します。
    いずれのオプションでも使用できます。
  14. 「次へ」をクリックします。
  15. オプション: IDのリンクを有効にする
    1. ユーザー ID を選択します。
    2. オプション: ジャストインタイム・プロビジョニングを有効にする。
  16. 「完了」をクリックします。
    ABCXYZ Corp ADFS が、「設定」ページに ID ソースとして表示されます。