0

当社はサービス プロバイダーであり、SAML ベースのシングル サインオンをサポートしています。お客様には、OpenAm でサービス プロバイダーとして登録していただきたいと考えています。

彼らが私たちをリモート SP として登録するとき、彼らは私たちに署名証明書を提供する必要があります。彼らが私たちに提供できるように、彼らはどのようにして証明書を簡単に取得できますか?

OpenAm で Google Apps / SalesForce の登録を選択すると、Google Apps / SalesForce にアップロードされる証明書をダウンロードするオプションが 1 つのステップで提供されます。ただし、リモート SP を登録している間、証明書は提供されません。

では、Google Apps / SalesForce と同様にリモート SP を登録しながら簡単に証明書を取得する方法はありますか?

4

1 に答える 1

0

これを行う標準的な方法は、顧客が SAML メタデータを提供することです。これは、SAML セットアップに関する情報を共有するための標準形式です。これには、署名に使用する秘密鍵の公開鍵も含まれています。

SAML メタデータは OpenAM からエクスポートできます。これは、エクスポート メタデータ ページを使用して行うことができます。お客様に次の URL にアクセスしてもらいます。

https://<IdP_HOST>/openam/saml2/jsp/exportmetadata.jsp?entityid=IDP_ENTITY_ID

そこから、メタデータを XML にエクスポートできます。

于 2013-05-02T08:27:55.603 に答える