none
SAML認証を実現するためにIdPとSPの信頼関係を構築したい RRS feed

  • 質問

  • ASP.NET MVCで開発したWebアプリをServiceProvider(SP)とし、自社のIdentityProvider(IdP)の認証情報を利用してSAMLによってSingleSignOn(SSO)を実現したいと考えております。

    実現するにあたり、SPとIdP間の信頼関係をメタデータのやりとりによって設定しなければいけません。

    その手順が以下になります。

    ①IdPのメタデータを出力する 

    ②SPでIdPのメタデータを取り込む ⇐ 今ココ

    ③IdPのメタデータ取り込み後にSPでメタデータを出力する

    ④ ③で出力したSPのメタデータをIdPに取り込む

    IdP側のメタデータを自社のITサービスから受け取りましたが、そのメタデータをSPに

    どのように取り込めばいいのかわかりません。つまり、②で行き詰っております。

    SPでIdPのメタデータをどのように取り込み、そのあとどのようにSPのメタデータを出力すればよいのか

    教えていただきたいです。よろしくお願いいたします。

    2019年5月8日 3:20

すべての返信

  • 使うライブラリによってやり方が変わってくると思いますが、どんなライブラリを使おうとしていますか?例えば、Sustainsys/Saml2であればサンプルがgithubに有るので確認してみて下さい。 https://github.com/Sustainsys/Saml2
    2019年5月25日 13:46