SAMLによる認証の挙動を確認したいのですが、SAMLを実装したService Providerを準備するのはかなり手間。そんなとき見つけたのが下記のサイト。SAMLのテストが実施できるサイトのようです。
SP initiated
今回はSP initiatedでSAMLを設定し、IdpはAzureADで設定してみます。
SP側のACSを確認
下記のサイトにてACSのURLを確認します。
IDP initiated SSOを選択。※IDP initiatedを設定したいわけじゃないけど我慢。
MetaDataをダウンロードといいつう、クリックするとMetaDataが表示されます。
黄色の線のURLをメモしておきます。
AzureAD側の設定
まずはAzureAD側でアプリケーションの追加->ギャラリー以外のアプリケーションを選択し、
名前をつけて保存します。
SAMLを選択し、
先ほどメモッたURLを下記に入力します。
識別子は「IAMShowcase」でお願いします。
メタデータをダウンロードします。
SP側の設定
下記のサイトにアクセスし、
以下のように選択。
先ほどダウンロードしたメタデータをアップロード
下記のポップアップが出るので、URLをクリップボードにコピー
あとは認証さえ通ればだれでもログインできるように、AzureAD側のプロパティを修正します。
先ほどのログインURLにアクセスしてみると無事アクセスできました。
0 件のコメント:
コメントを投稿