SAML の一般設定の構成

オンラインで編集

このテナント内のすべての SAML アプリケーションに適用される SAML プロバイダーの設定を構成します。

手順

  1. 「アプリケーション 」>「 アプリケーション設定 」>「 SAML 」 の一般設定に移動します。
  2. エンティティID を入力してください。
    https://Tenant-Name/saml/sps/saml20ip/saml20通常、このIDは次のように生成されます。 必要に応じて、独自のホスト名やドメイン名に合わせて変更できます。
    注: エンティティ ID が変更された場合、既存の「 SAML 」および「 2.0 」アプリケーションについては、パートナーの設定を最新のエンティティ ID 値に更新する必要があります。
  3. メッセージの有効期間(秒単位)を入力してください。
  4. オプション: 証明書失効リスト(CRL)の確認を有効にする場合は、「 CRLを有効にする 」チェックボックスを選択してください。
    CRLが有効になっている場合、証明書失効リストが確認されます。 外部証明書を使用する SAML 2.0 のアプリケーションにおいて、すべての暗号化関数に対して検証が行われます。
    設定でCRLチェックが必要ない場合は、無効のままにしておくことができます。これはデフォルトの設定です。 CRLチェックを有効にしない方がよい理由としては、次のようなものがあります
    • 内部の自己署名型認証局(CA)を使用する場合。
    • パフォーマンスに問題がある。 処理量が多いアプリケーションでは、パフォーマンスが大幅に低下する可能性があります。
    • ネットワーク接続に問題があります。 ファイアウォールによってCRLサーバーへのアクセスが遮断されたり、ネットワークがインターネットに接続されないよう物理的に隔離されたりする場合があります。
  5. 主な選択基準を選択してください。
    • 別名のみ
    • 最短存続時間
    • 最長存続時間
  6. Assert valid before 」の秒数を指定してください。
  7. 有効期限 」の秒数を指定してください。
  8. デフォルトのName ID形式 」を選択してください。
    • メール
    • Unspecified
    • Persistent
    • 一時的
  9. プライバシー設定を選択してください
    プライバシー設定が選択されると、その設定はすべての SAML アプリケーションに適用されます。 これがデフォルトのプライバシー設定になります。 ただし、別のプロファイルが必要な個別のアプリケーションについては、アプリケーションレベルでプロファイルを上書きすることができます。
  10. 「変更を保存」 をクリックします。