保護
このタスクについて
TFIM アサーションの POST URL に使用するプロトコルをカスタマイズして、Assertion Consumer Service URL に https が含まれるようにすると、https を使用することができます。
IdP カタログ内の Domino IdP 設定文書では、サービスプロバイダ ID 引数 (SP_PROVIDER_ID) が指定されます。この引数は、IdP へのリダイレクト URL の作成に使用されます。たとえば、IBM Domino に対して SSL が設定されていない 場合、IdP へのリダイレクト URL はステップ 2 の例のようになります。プロバイダ ID を IdP と IBM Domino (IdP 設定文書) で設定して、https を指定することができます。ただし、SP_Provider_ID の第一の目的は、IdP 設定を IBM Domino の IdP 設定文書の設定と一致させることです。
注: https を Assertion Consumer Service URL に指定した場合は、SSL が Domino Web サーバーで設定されていないと接続エラーが返されます。
手順
1. TFIM パートナーの SAML メッセージ設定の [プロバイダ ID] フィールドの値をメモします。
2. IBM Domino に対して SSL が設定されていない 場合は、この値を SP_PROVIDER_ID 引数に使用します (次の例の your_provider_id)。
SAML IdP で、プロバイダ ID を使用して一致する IdP パートナーが検索されます。
Domino Web サーバーで SSL を設定する際に、IdP へのリダイレクト URL をモニターしている場合は、https が含まれている TARGET を確認してください。
https://your_WebSphere_server_name:9443/sps/saml11idp/saml11/login?SP_PROVIDER_ID=https://your_Domino_server_name&TARGET=https://your_Domino_server_name/names.nsf
注: Domino Web サーバー名は、完全修飾ホスト名にする必要があります。
SP_PROVIDER_ID 引数の詳細については、インターネット転送 URL に関連するトピックを参照してください。
親トピック: IBM Domino で SAML を設定する 前のトピック: インターネットサイト (Web サイト) 文書から SAML を設定する 次のトピック: SAML アサーションを暗号化する
関連情報 SAML 1.x の初期 URL SSL を使用できるようにポートを設定する