メタデータ・ファイルを使用した SAML ID プロバイダー (IdP) の追加

IdP メタデータ・ファイルを使用して、シングル・サインオン (SSO) 用の IdP SAML サービス・プロバイダーを追加できます。 AdminTask.importSAMLIdpMetadata wsadmin コマンドを実行して IdP メタデータをインポートし、 IdPを追加します。

事前処理

このタスクでは、 シングル・サインオン (SSO) パートナーの構成の最初のステップについて説明します。 ID プロバイダーをパートナーとして追加する前に、 SAML Web SSO 機能を有効にする必要があります。

手順

  1. WebSphere Application Serverを開始します。
  2. app_server_root/bin ディレクトリーから wsadmin コマンド行ユーティリティーを開始します。
    wsadmin -lang jython
  3. wsadmin プロンプトで、 importSAMLIdpMetadata コマンドを実行して SAML ID プロバイダー・メタデータをインポートします。
    • IdpMetaDataFile を IdP メタデータ・ファイルの絶対パス名に置き換えます。
    • IdpAlias を、インポートした証明書に指定した別名に置き換えます。
    AdminTask.importSAMLIdpMetadata('-idpMetadataFileName IdPMetaDataFile
       -idpId 1 -ssoId 1 -signingCertAlias idpAlias')
    重要: importSAMLIdpMetadata 管理タスクの実行中に、 com.ibm.websphere.management.cmdframework.CommandException やスキーマ・エラーなど、通過できないエラーが発生した場合、 importSAMLIdpMetadata 管理タスクを使用して ID プロバイダー情報を SAML TAI 構成に追加することはできません。 この手順を終了し、代わりに SAML トラストストアへの ID プロバイダー (IdP) 署名者証明書の追加 で説明されている手順を実行します。
  4. 構成の変更を保存します。
    AdminConfig.save()
  5. wsadmin コマンド・ユーティリティーを終了します。
    quit
  6. WebSphere Application Serverを再始動します。

次の作業

シングル・サインオン (SSO) パートナーの構成の最初のステップが完了しました。 次に、残りのステップを実行します。