SAML サービスプロバイダーの設定 configure-saml-service-provider-settings

管理コンソールで、設定／User Management／設定／SAML サービスプロバイダーの設定をクリックします。

「サービスプロバイダーのエンティティ ID」ボックスに、AEM Forms サービスプロバイダー実装の識別子として使用する一意の ID を入力します。また、この一意の ID は、IDP（例えば um.lc.com）を設定するときにも指定します。AEM Forms にアクセスする URL も使用できます（例えば https://AEMformsserver）。

「サービスプロバイダーのベース URL」ボックスに、Forms サーバーのベース URL を入力します（例：https://AEMformsserver:8080）。

（オプション）署名済みの認証リクエストを AEM Forms から IDP に送信できるようにするには、次のタスクを実行します。

• Trust Manager を使用して、「Trust Store の種類」として選択した「ドキュメント署名証明書」付きの PKCS #12 形式の証明書を読み込みます。（ローカル資格情報の管理を参照）。
• 「サービスプロバイダーの資格情報キーのエイリアス」リストから、Trust Store の資格情報に割り当てたエイリアスを選択します。
• 「書き出し」をクリックして、URL コンテンツをファイルに保存し、そのファイルを IDP に読み込むことができます。

（オプション）「サービスプロバイダーの名前 ID ポリシー」リストから、SAML アサーションでユーザーを識別するときに IDP で使用する名前の形式を選択します。選択肢は、「未指定」、「メール」および「Windows ドメイン修飾名」です。

（オプション）「ローカルユーザーに対して認証プロンプトを有効にする」を選択します。このオプションを選択すると、次の 2 つのリンクが表示されます。

• サードパーティの SAML ID プロバイダーのログインページへのリンク。このページでは、エンタープライズドメインに属しているユーザーが認証できます。
• AEM Forms のログインページへのリンク。このページでは、ローカルドメインに属しているユーザーが認証できます。

このオプションを選択しない場合、ユーザーはサードパーティの SAML ID プロバイダーのログインページに直接移動し、エンタープライズドメインに属するユーザーが認証できます。

（オプション）「アーティファクトバインディングを有効にする」を選択して、アーティファクトバインディングのサポートを有効にします。デフォルトでは、SAML と共に POST バインディングが使用されます。ただし、アーティファクトバインディングを設定した場合は、このオプションを選択します。このオプションを選択すると、実際のユーザーアサーションはブラウザーリクエストを通じては渡されません。代わりに、アサーションへのポインターが渡され、バックエンド web サービス呼び出しを使用してアサーションが取得されます。

（オプション）「リダイレクトバインディングを有効にする」を選択して、リダイレクトを使用する SAML バインディングをサポートします。

（オプション）「カスタムプロパティ」で、追加のプロパティを指定します。追加のプロパティは新しい行で区切られた名前=値のペアです。

• SAML アサーション発行の有効期限がサードパーティのアサーションの有効期間に一致するよう、AEM Forms を設定できます。サードパーティ SAML アサーションのタイムアウトに従う場合は、「カスタムプロパティ」で次の行を追加します。

  saml.sp.honour.idp.assertion.expiry=true

• RelayState を使用するための次のカスタムプロパティを追加して、ユーザーが正常に認証された後にリダイレクトされる URL を判断します。

  saml.sp.use.relaystate=true

• 次のカスタムプロパティを追加して、カスタム Java™ Server Pages (JSP) の URL を設定できます。この URL は、ID プロバイダーの登録済みリストをレンダリングするために使用されます。 カスタム Web アプリケーションをデプロイしていない場合は、デフォルトの User Management ページを使用してリストがレンダリングされます。

saml.sp.discovery.url=/custom/custom.jsp

「保存」をクリックします。