シングルサインオンをSAMLで連携してみた
IdPメタデータの配置(WebFOCUS側)
入手したIdPメタデータファイルをWebFOCUS導入先の下記フォルダへ配置します。
■Windows
WebFOCUS導入先ドライブ\ibi\WebFOCUS82\config\was\saml
■Linux
WebFOCUS導入先ディレクトリ/ibi/WebFOCUS82/config/was/saml
SAML認証設定と認証方式変更(WebFOCUS側)
管理コンソールへアクセスする
http://WebFOCUS導入先/ibi_apps/admin
[セキュリティ]タブ – [セキュリティゾーン] – [デフォルト] – [認証]を選択
[SAML認証]を選択して[編集…]をクリック
[IDプロバイダ(IdP)メタデータ]タブを選択
[メタデータファイルのパス]をIdpメタデータの配置場所とファイル名を入力する
[OK]ボタンをクリック
ファイル名は、IdPメタデータのファイル名と同一とする
[SAML認証]を有効とする
他の認証方式はすべて無効とする
[保存]ボタンをクリック
アプリケーションサーバー(Tomat)を再起動
認証方式の変更を反映するため、アプリケーションサーバー(Tomcat)を再起動します。
