接続の概要
接続機能により、IBM® Security Verify Access デプロイメント環境と IBM Security Verify との連携が確立されます。
IBM Security Verify Access には、連携モジュールなどのいくつかのモジュールがあります。連携モジュールでは、SAML 2.0 ランタイムおよび SAML 2.0 連携管理などの機能が提供されます。IBM Security Verify への接続では、マッピング・モジュールなどの機能の他に、これらの連携機能を使用します。IBM Security Verify Access ユーザーが IBM Security Verify にアクセスするには、その前に連携モジュールをアクティブにする必要があります。
通常、連携モジュールのアクティベーションには、個別のライセンスが必要です。ただし、IBM Security Verify への接続を作成する際は、連携のライセンスがなくても連携モジュールをアクティブにできます。この場合、連携モジュールのライセンスは、IBM Security Verify への接続の使用のみに制限されます。
ウィザードを使用して、IBM Security Verify への接続に必要なアーティファクトを自動的に作成できます。値を指定する必要は一切ありません。アーティファクトの名前をメモしておいてください。 接続の構成が完全に終了したら、後で LMI を使用してデプロイメント環境向けにアーティファクトをカスタマイズできます。
| アーティファクトのタイプ | 構成エントリー | 値 |
|---|---|---|
| 連携 | IBM Security Verify 連携 | ibmci |
| マッピング・ルール | IBM Security Verify マッピング・ルール | ibmci |
| SSL 証明書 | IBM Security Verify の SSL 個人証明書 | 証明書ラベル ibmci_federation |
IBM Security Verify Access 構成情報の IBM Security Verify へのエクスポートおよび IBM Security Verify 構成情報の IBM Security Verify Access へのインポートは、ウィザードによって行われます。
| エクスポートされる構成情報 | |
| アイデンティティー・プロバイダーの連携メタデータ | シングル・サインオンのために、アイデンティティー・プロバイダーおよびサービス・プロバイダーの間の通信に必要なメタデータ。 |
| シングル・サインオンの初期設定 URL | シングル・サインオン・フロー中に、IP 開始のシングル・サインオンを開始する URL。 |
| リダイレクト URL | IBM Security Verify のアーティファクトを IBM Security Verify Access に返すための URL。 |
| セキュリティー・コード | 構成中に IBM Security Verify 管理者が確認しなければならないワンタイム・セキュリティー・コード。 |
| インポートされる構成情報 | |
| サービス・プロバイダーの連携メタデータ | シングル・サインオンのために、アイデンティティー・プロバイダーとサービス・プロバイダーの間の通信に必要な、IBM Security Verify からのサービス・プロバイダーの連携メタデータ。 |
| 管理 URL | 構成タスクと管理タスクのために IBM Security Verify へのアクセスに使用する URL。 |
- 接続を作成後、その接続をテスト、更新、または削除することができます。接続イベントおよび切断イベントを監査できます。
- IBM Security Verify Access の管理アクションを実行するときは、IBM Security Verify への接続に使用するアーティファクトを削除しないように注意してください。例えば、属性マッピングを使用するように連携を編集した場合、接続では、マッピング・ルールおよび鍵の他に属性ソースが使用されます。この場合、必要な属性ソースが保持されるようにします。
- 接続機能の既知の制限事項については、以下の IBM サポート・サイトで確認することができます。