IdP メタデータ・ファイルを使用して、シングル・サインオン (SSO) 用の IdP SAML サービス・プロバイダーを追加できます。 AdminTask.importSAMLIdpMetadata wsadmin コマンドを実行して IdP メタデータをインポートし、 IdPを追加します。
- WebSphere Application Serverを開始します。
- app_server_root/bin ディレクトリーから wsadmin コマンド行ユーティリティーを開始します。
- wsadmin プロンプトで、 importSAMLIdpMetadata コマンドを実行して SAML ID プロバイダー・メタデータをインポートします。
IdpMetaDataFile
を IdP メタデータ・ファイルの絶対パス名に置き換えます。
IdpAlias
を、インポートした証明書に指定した別名に置き換えます。
AdminTask.importSAMLIdpMetadata('-idpMetadataFileName IdPMetaDataFile
-idpId 1 -ssoId 1 -signingCertAlias idpAlias')
重要: importSAMLIdpMetadata 管理タスクの実行中に、
com.ibm.websphere.management.cmdframework.CommandException
やスキーマ・エラーなど、通過できないエラーが発生した場合、
importSAMLIdpMetadata 管理タスクを使用して ID プロバイダー情報を SAML TAI 構成に追加することはできません。 この手順を終了し、代わりに
SAML トラストストアへの ID プロバイダー (IdP) 署名者証明書の追加 で説明されている手順を実行します。
- 構成の変更を保存します。
-
wsadmin
コマンド・ユーティリティーを終了します。
- WebSphere Application Serverを再始動します。
次の作業
シングル・サインオン (SSO) パートナーの構成の最初のステップが完了しました。 次に、残りのステップを実行します。