intra-mart Accel Platform SAML認証セットアップガイド第4版 2019-08-01

目次 ≪ 3.1. 操作 4. IdP 別の設定方法 ≫

3.2. 注意事項¶

ここでは、SAML 認証設定時の注意事項について解説します。

項目

エンティティID
署名
- 署名アルゴリズム
- シングルサインオンの署名処理
暗号化
- AES256の使用
IdP から intra-mart Accel Platform へのシングルサインオンを開始する場合
IdP からのログアウトリクエストについて

3.2.1. エンティティID ¶

IdP はエンティティID と呼ばれる識別子でSP( intra-mart Accel Platform ) を認識します。

intra-mart Accel Platform のエンティティIDは以下の規則に従ってIdP 新規登録または更新時に設定されます。

設定ファイル(conf/server-context-config.xml)に定義したベースURL

ベースURLが定義されていない場合は「http://server:port/path」

3.2.2. 署名 ¶

3.2.2.1. 署名アルゴリズム ¶

証明書情報に登録可能な署名アルゴリズムは以下の通りです。

RSA

DSA

3.2.2.2. シングルサインオンの署名処理 ¶

登録するIdP メタデータの「IDPSSODescriptor」要素に「WantAuthnRequestsSigned=”true”」の設定がある場合

シングルサインオンのリクエストには署名が必須となるため「署名しない」を選択していても署名処理を行います。

3.2.3. 暗号化 ¶

3.2.3.1. AES256の使用 ¶

Javaは標準のままではAES の鍵の長さは128bit までしか使用できません。

256bit を使用する場合はJCE(Java Cryptography Extension)を差し替える必要があります。

「JCE Unlimited Strength Jurisdiction Policy Files」をダウンロードしてください。

zip ファイルを解凍してファイル内の「US_export_policy.jar」と「local_policy.jar」を以下のパスに上書きコピーしてください。

<%JAVA_HOME%>/jre/lib/security

コラム

URL（2016年4月現在）

JDK1.8：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

3.2.4. IdP から intra-mart Accel Platform へのシングルサインオンを開始する場合 ¶

IdP によっては、IdP から intra-mart Accel Platform にシングルサインオンする機能があります。

この機能を利用する場合、同じエンティティID のIdP を複数登録しないでください。IdP を特定できずに正しく動作しません。

3.2.5. IdP からのログアウトリクエストについて ¶

IdP によっては、IdP からSP にログアウトするようにリクエストを送信する機能がありますが intra-mart Accel Platform は対応していません。

目次 ≪ 3.1. 操作 4. IdP 別の設定方法 ≫