エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

Active IQ Unified Manager 9.14

to English version

アイデンティティー プロバイダーの要件

すべてのリモート ユーザーについてアイデンティティー プロバイダー(IdP)を使用してSAML認証を実行するようにUnified Managerで設定するときは、Unified Managerに正しく接続できるように、いくつかの必要な設定を確認しておく必要があります。

Unified ManagerのURIとメタデータをIdPサーバーに入力する必要があります。この情報は、Unified Managerの[SAML 認証]ページからコピーできます。Unified Managerは、Security Assertion Markup Language(SAML)標準のサービス プロバイダー(SP)とみなされます。

サポートされる暗号化標準

  • Advanced Encryption Standard(AES):AES-128、AES-256

  • Secure Hash Algorithm(SHA):SHA-1、SHA-256

検証済みのアイデンティティー プロバイダー

  • Shibboleth

  • Active Directoryフェデレーション サービス(ADFS)

ADFSの設定要件

  • 3つの要求規則を次の順序で定義する必要があります。これらは、この証明書利用者信頼エントリに対するADFS SAML応答をUnified Managerで解析するために必要です。

    要求規則

    SAM-account-name

    Name ID

    SAM-account-name

    urn:oid:0.9.2342.19200300.100.1.1

    Token groups – Unqualified Name

    urn:oid:1.3.6.1.4.1.5923.1.5.1.1

  • 認証方法を「フォーム認証」に設定する必要があります。設定しないと、ユーザーがUnified Managerからログアウトするときにエラーが表示されることがあります。次の手順を実行します。

    1. ADFS管理コンソールを開きます。

    2. 左側のツリー ビューで[認証ポリシー]フォルダーをクリックします。

    3. 右側の[操作]で、[グローバル プライマリー認証ポリシーの編集]をクリックします。

    4. [イントラネット認証方法]をデフォルトの「Windows認証」ではなく「フォーム認証」に設定します。

  • Unified Managerのセキュリティ証明書がCA署名証明書の場合、IdP経由でのログインが拒否されることがあります。この問題の対処方法は2つあります。

    • 次のリンクの手順に従って、CA証明書チェーンの関連する証明書利用者についてのADFSサーバーでの失効確認を無効にします。

    • ADFSサーバー内にあるCAサーバーでUnified Managerサーバー証明書要求に署名します。

その他の設定要件

  • Unified Managerのクロック スキューは5分に設定されているため、IdPサーバーとUnified Managerサーバーの時間の差が5分を超えないようにします。時間の差が5分を超えると認証が失敗します。

Top of Page