ID プロバイダー証明書のインストール
ID プロバイダーがサービスプロバイダーとの通信を検証できるように、PEM 証明書を X.509 証明書フォームに貼り付けることができます。
始める前に
必要なロール:sso_config_admin、business_rule_admin、script_include_admin
このタスクについて
IdP の証明書は IdP のメタデータ内にあります。IdP 開発者は、ローカル IdP を作成するときに証明書のメタデータをどこに置くか決定します。
注:
Single Sign-on の証明書は、SAML 証明書を扱うため、常に PEM 形式になっている必要があります。
手順
-
[保存] をクリックします。
注:統合は現在、インスタンスと IdP 間の通信で証明書に署名しません。
フィールド 説明 名前 証明書名。[名前] エントリは変更しないでください。統合で X.509 証明書を使用するには、その名前が SAML 2.0 である必要があります。この要件は、複数プロバイダーのシングルサインオン (SSO) を使用していない場合にのみ当てはまります。 有効期限通知 [期限切れ時に通知] フィールドで選択したユーザーに通知を送信するには、このオプションを選択します。デフォルトでは、これは有効になっています。 期限切れ時に通知 証明書の有効期限に関する通知を有効にするユーザーを選択します。ユーザーが選択されていない場合、ログインしているユーザーは、最後にログインした 2 人のアドミニストレーターロールとともに追加されます。 有効期限切れ前に警告 インスタンスが通知を送信する期限切れまでの日数。20 以上の値を入力してください。Istanbul 以降のリリースにアップグレードしたインスタンスでは、より大きい値を指定しない限り、この値は 20 に設定されます。 アクティブ この証明書がアクティブであることを示すチェックボックス。 フォーマット 証明書の形式。SAML は PEM 形式を使用します。 タイプ 証明書コンテナー。インスタンスは、トラストストア、Java キーストア、および PKCS#12 キーストアからの証明書を認識します。 有効開始日 インスタンスは、証明書の有効開始日を自動的にこのフィールドに追加します。証明書を X.509 証明書レコードに添付して、このフィールドに入力します。 有効期限 インスタンスは、証明書の有効期限をこのフィールドに自動的に追加します。証明書を X.509 証明書レコードに添付して、このフィールドに入力します。 数日中に期限切れ 有効期限までの計算された日数。 簡単な説明 証明書の説明。 問題 インスタンスは、証明書発行者をこのフィールドに自動的に追加します。証明書を X.509 証明書レコードに添付して、このフィールドに入力します。 件名 インスタンスは、このフィールドの対象となる証明書を自動的に追加します。証明書を X.509 証明書レコードに添付して、このフィールドに入力します。 PEM 証明書 X509 証明書の値を入力します。