Gateway

SAML シングルサインオンの設定

シングルサインオン (SSO) 用の SAML 1.1 または SAML 2.0 プロファイルを作成できます。ユーザーは、シングルサインオン用の SAML プロトコルをサポートする Web アプリケーションに接続できます。NetScaler Gateway は、SAML Webアプリケーションのアイデンティティプロバイダー(IdP)シングルサインオンをサポートしています。

SAML シングルサインオンを設定するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway] >[ポリシー] を展開し、[トラフィック]をクリックします。
  2. 詳細ペインで、[SAML SSO プロファイル] タブをクリックします。
  3. 詳細ペインで、[Add] をクリックします。
  4. [名前] に、プロファイルの名前を入力します。
  5. [署名証明書名] に、X.509 証明書の名前を入力します。
  6. [ACS URL] に、ID プロバイダーまたはサービスプロバイダーのアサーションコンシューマサービスを入力します。アサーションコンシューマサービスURL(ACS URL)は、ユーザに SSO 機能を提供します。
  7. [リレーステートルール] で、[保存されたポリシー式] と [頻繁に使用する式] からポリシーの式を作成します。「演算子」(Operator) リストから選択して、式の評価方法を定義します。式をテストするには、[評価] をクリックします。
  8. [パスワードの送信] で、[オン] または [オフ]を選択
  9. [発行者名] に、SAML アプリケーションの ID を入力します。
  10. [Create] をクリックしてから、[Close] をクリックします。
SAML シングルサインオンの設定