サポート サポートへのお問い合わせ | システムステータス システムステータス
ページコンテンツ

    Active Directoryフェデレーションサービスを使ってシングルサインオンを構成する

    このトピックでは、Active Directory フェデレーションサービス (ADFS) を使用したシングルサインオンをサポートするようにギャラリーを構成する方法について説明します。

    始める前に

    次の初期セットアップ手順を完了します。

    1. ここでの指示に従って、IDP 開始サインオンの RelayState を有効にします。場所は、使用中の ADFS のバージョンによって異なります。
    2. ADFS サービスを再起動して、変更を適用します。
    1. Windows の [スタート] メニューまたは [コントロールパネル] から [ 管理ツール ] を開き、 AD FS 管理アプリケーションを開きます
    2. 左側のエクスプローラーパネルで [ > サービス証明書 ] を開きます。
    3. 使用するトークン署名証明書をダブルクリックします
    4. [ 詳細 ] タブをクリックし、[ ファイルにコピー... ] をクリックします。
    5. エクスポートウィザードで [ 次へ ] をクリックし、[ Base-64 エンコード X.509 (.CER) ] オプションを選択します。
    6. 証明書ファイルをローカルファイルシステムに保存し、テキストエディタで開きます。これは、ギャラリーアクセス制御プロファイルの設定に使用される証明書です。
    7. Galleryモジュールを開きます。
    8. [設定]をクリックします。
    9. 左側のナビゲーションで [ アクセス制御プロファイル ] をクリックします。
    10. [プロファイルの作成]をクリックします。
    11. 名前を付けて、「 SSO-アクセスにはユーザー名とパスワードが必要です」を選択します。
    12. [ SAML 2.0 エンドポイント (HTTP) ] フィールドに、ADFS サーバーの IDP が開始するサインオンページの URL を入力します。これは通常で終わりますIdpInitiatedSignOn.aspx。たとえば、SP が開始するサインオンリンクがの場合https://sso-test.brightcove.com/adfs/ls、IDP https://sso-test.brightcove.com/adfs/ls/IdpInitiatedSignOn.aspxが開始するサインオンページはになります。
    13. [My SSO System is ADFS(Active Directory Federation Services)]オプションを選択します。
    14. 手順 6 で保存した証明書をコピーして、[ X.509 証明書 ] フィールドに貼り付けます。
    15. [ 保存 ] をクリックして、アクセス制御プロファイルを保存します。新しいアクセス制御プロファイルがプロファイルのリストに表示されます。
    16. AD FS 管理アプリケーションに戻り、証明書利用者信頼を開きます
    17. 右側のパネルで [ 証明書利用者信頼の追加... ] をクリックします。
    18. ウィザードで [ 開始 ] をクリックし、手順 15 で表示されたメタデータ URL をフェデレーションメタデータアドレスフィールドに貼り付けます
    19. [ 次へ ] をクリックし、証明書利用者信頼に名前を付けます。
    20. [ 完了 ] ステップまで [ 次へ ] をクリックし続けます。[ このアプリケーションの要求発行ポリシーを構成する ] チェックボックスをオフにします。[Close]をクリックします。

    これで、作成したアクセス制御プロファイルに Portal Experience を関連付けることができます。エクスペリエンスが公開された後、エクスペリエンスに移動すると ADFS サインオンワークフローが実行されます。