ターゲット・アプリケーションでのシングル・サインオンの構成

オンラインで編集

ターゲット・アプリケーションで、シングル・サインオン・サポートを構成します。 アプリケーションに に関する Verify 情報を提供し、 認証リクエストの送信先を特定できるようにするとともに、 とアプリケーション間の Verify 信頼できる通信を確立できるようにします。

このタスクについて

各アプリケーションテンプレートの 「サインオン 」タブには、 「シングルサインオン設定 」セクションが含まれています。 説明に従って、ターゲット・アプリケーションでシングル・サインオンをセットアップします。

このトピックでは、ターゲット・アプリケーションの管理コンソールで通常必要になる一般情報について説明します。

手順

  • VerifySAML のシングルサインオンを設定する場合は、以下の情報が必要です:
    表 1. IDプロバイダー情報
    情報 説明
    プロバイダー ID

    これは、アイデンティティー・プロバイダー の固有 URL ID です。 サービス・プロバイダー はこの情報を一般に、発行者IDアイデンティティー・プロバイダー、または IdP エンティティー ID と呼びます。
    ログイン URL

    アイデンティティー・プロバイダー がサインイン要求に使用する URL。

    これは、 サービスプロバイダーSAML 認証リクエストを送信し、ユーザーが認証されるエンドポイントです。 サービス・プロバイダー はこの情報を一般に、アイデンティティー・プロバイダー・ターゲット URLSSO ログイン URLリダイレクト URL、またはアイデンティティー・プロバイダー・エンドポイントと呼びます。
    ログアウト URL

    アイデンティティー・プロバイダー がユーザーをリダイレクトしてサインアウトさせるために使用する URL。
    パスワード変更 URL

    アイデンティティー・プロバイダー がユーザーをリダイレクトしてパスワードを変更させるために使用する URL。
    署名証明書

    個人証明書または公開鍵 IBM® Verify セキュリティ > 証明書 > 個人証明書のページでアップロードした個人証明書
    署名証明書フィンガープリント

    それは IBM Verify セキュリティ > 証明書 > 個人証明書のページでアップロードした個人証明書
    アイデンティティー・プロバイダー・メタデータ

    アイデンティティー・プロバイダー に関する情報が含まれる XML ファイル。 そのentityID属性は、それを一意的に識別します。

    アイデンティティー・プロバイダーサービス・プロバイダー の間の接続を確立する構成データが含まれます。
  • VerifyOpenID Connectのシングルサインオンを設定する場合は、以下の情報が必要です:
    表 2. IDプロバイダー情報
    情報 説明
    クライアント ID

    この情報は、「 OpenID Connect 」カスタムアプリケーションを保存した際に生成されます。

    この情報をコピーして、アプリケーションの管理コンソールの関連フィールドに貼り付けます。
    クライアント秘密鍵

    この情報は、「 OpenID Connect 」カスタムアプリケーションを保存した際に生成されます。

    この情報をコピーして、アプリケーションの管理コンソールの関連フィールドに貼り付けます。
    有効範囲

    Scope 」の値を 「openid」 に設定します。 アプリケーションで必要に応じて、追加のスコープを含めることができます。

    Verify 以下のスコープに対応しています:
    profile
    このスコープの値は、namefamily_namegiven_name、および preferred_username の各要求へのアクセスを求めます。
    email
    このスコープの値は、email および email_verified の各要求へのアクセスを求めます。
    phone
    このスコープの値は、phone 要求へのアクセスを求めます。
    OpenID Connect プロバイダーのエンドポイント (OpenID Connect Provider endpoints)
    必要なエンドポイントを指定します。これは、アプリケーションに応じて以下のいずれかの形式になります。
    • プロバイダー ID または発行者:
      https://[tenant]/oidc/endpoint/default
    • 許可エンドポイント URL:
      https://[tenant]/oidc/endpoint/default/authorize
    • トークン・エンドポイント URL:
      https://[tenant]/oidc/endpoint/default/token
    • ユーザー情報エンドポイント URL:
      https://[tenant]/oidc/endpoint/default/userinfo
    この情報はすべて、OpenID 構成情報 URL から導出できます。URL は以下のとおりです。
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant] は、Verify サブスクリプションに割り当てられている完全修飾ドメイン・ネームです。 <hostname>.verify.ibm.comそれは……で構成されています。