Versions Compared

Version Old Version 2 New Version 3
Changes made by

Yoshinori Matsumura

Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: ディレクトリー->ディレクトリ、JKD->JKS
作成日更新日影響を受けるバージョン修正バージョン

-10-

 


Management Console 5.2.0以上

...

設定に必要な情報詳細や前提条件は以下の通りです。

SAML: Security Assertion Markup Languageは当事者間、特にIDプロバイダーサービスプロバイダー間で認証、承認データを交換するためのオープン・スタンダードです。SAMLはセキュリティアサーションに用いるXMLベースのマークアップ言語です。

SAML SSO: SAMLシングル・サイン・オンはユーザーがIDプロバイダーにログインすれば、複数のウェブアプリケーションにログインできるようにするSAMLを活用した仕組みです。ユーザーは一度だけログインすればよく、SAML SSOはより高速でシームレスなユーザーエクスペリエンスを提供します。

IDプロバイダー — 認証を行い、ユーザーのIDと認証レベルをサービスプロバイダーに渡します。

...

  • ローカルBlancco Management ConsoleでSAML SSOログインを統合する際「Signed Authentication request」を無効にする場合は上記「手順の説明」セクションをご参照ください。
  • 「Signed Authentication request」を有効化する場合、JKSファイルをBlancco Management Consoleインストールディレクトリにコピーします。


JKDファイルを生成するための手順の説明JKSファイルを生成するための手順の説明:

  1. JKSファイル生成のため、JAVA HOME/binディレクトリーで次のコマンドを実行します。binディレクトリで次のコマンドを実行します。
    1. keytool -genkeypair -alias my-service-provider -keypass password -keyalg RSA -keysize 2048 -keystore my-sso-keystore.jks
  2. SAML SSO証明書をJKSファイルにインポートします。SSO証明書ファイル取得については「SSO証明書とXMLメタデータの生成方法」セクションをご参照ください。
    1. keytool -import -trustcacerts -alias sso -file ./sso.crt -keystore ./my-sso-keystore.jks
  3. インポートに成功したら、JKSファイルをBlancco Management Consoleインストールディレクトリにコピーします。

...