SAML2 アサーションの設定

SAML2 アサーションを使用するには、サイトで使用する IdP の SAML メタデータをダウンロードし、リクエストを生成するためにローカルに保存する必要があります。

この SAML メタデータ (XML) により、Spectrum™ Technology Platform からの SAML ログインおよびログアウト リクエストが生成されます。 spectrum.sso.IdP.identityProviderMetadataPath=LocalPath/ADFSv2.0-FederationMetadata.xml

サービス プロバイダは独自の SAML2 データを生成し、これにより Spectrum™ Technology Platform がサービス プロバイダとして適切に設定されていることを確認できます。 spectrum.sso.sp.serviceProviderMetadataPath=localpath/SP-FederationMetadata.xml

IdP は、リライング パーティを必要とします。通常、これは、サービス プロバイダ情報です。Spectrum™ Technology Platform は、IdP によって認識される識別子を生成する必要があります。この情報は SAML リクエストに追加され、Spectrum Technology Platform から IdP に送信されます。IdP には既に識別子 spectrum.sso.sp.serviceProviderEntityId=YourIdentifierForRelyingParty. が設定されています。これは IdP への信頼されたリクエストの確認に役立ちます。例: https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust