メインコンテンツへスキップ
以下の手順に従って、SiteMinder を として設定します。

前提条件

SiteMinderのアカウントが必要です。

SiteMinder の設定

SiteMinder を設定する際は、ほとんどのオプションで既定値を使用します。また、以下の設定手順では、次の Auth0 関連の値が必要です。
  • EntityID: urn:auth0:{yourTenant}
  • Assertion Consumer Service URL: https://{yourDomain}/login/callback
  • Logout URL: https://{yourDomain}/logout
  • SAML Request には HTTP-Redirect バインディング
  • SAML Response には HTTP-POST バインディング
  1. SiteMinder にログインします。
  2. SAML Service Provider Dialog を開きます。
  3. このサービスプロバイダーに適切な名前を付けます。
  4. NameIdentifier を定義します。SiteMinder で認証されるユーザーに対してこれを生成する方法はいくつもあります。通常は、この値を User Directory 内のユーザープロパティのいずれかに uid としてマッピングします。
  5. サービスプロバイダーの一般的な SAML プロパティを設定します。
設定説明
SP IDurn:auth0:{yourTenant}
SAML Version2.0
Skew Time:30 秒
  1. Assertion Consumer Service URL を設定します。これは、SiteMinder が SAML トークンを POST で返送する先です。この Service Provider () は、SAML Response では HTTP-POST バインディングのみをサポートします。次を使用します。 https://{yourDomain}/login/callback
  2. HTTP-Post ボックスをオンにします。
  3. トークンで送信する追加のユーザープロパティを設定します。認証済みユーザーについてこの Service Provider と共有したいその他のプロパティを追加します。一般的な値は、namelastnameemail address などです。この Service Provider は、先ほど定義した NameIdentifier をユーザーの一意の識別子として使用します。これらの属性は参照情報として扱われます。
  4. SLO Location URL:https://{yourDomain}/logout を入力します。
  5. (任意) このサービスプロバイダーはアサーションの暗号化をサポートしています。 このオプションを使用するには、次の手順でサービスプロバイダーの公開鍵証明書をダウンロードします。
  6. Auth0 Dashboard で Connections をクリックし、次に Enterprise. をクリックします。
  7. SAMLP IDプロバイダー をクリックします。
  8. セットアップアイコン (鉛筆) をクリックします。
  9. 表示されたウィンドウで、7 番目 (最後) の箇条書きに .pem または .cer 形式の証明書をダウンロードするリンクがあります。
  10. 必要な証明書をダウンロードし、SiteMinder の Policy Server Keystore に追加します。