- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
SAML 2.0 認証を設定する際には、ID プロバイダーから提供された証明書に関する特定の請求を指定する必要があります。ここでは、秘密キーの SAML 証明書を利用するように Orchestrator インスタンスを設定する方法を順を追って説明します。この手順は、Microsoft 管理コンソールを使用して、Windows ローカル マシン証明書ストアに証明書をインポートするところから始まり、Orchestrator および Identity Server で必要な実際の設定手順に続きます。
Windows への証明書のインポート
-
[コントロール パネル] > [コンピューター証明書の管理] に進みます。コンソールが表示されます。
-
[コンソール ルート] ウィンドウの左側のペインで、[信頼されたルート証明機関] フォルダーを展開して [証明書] を選択します。
-
[証明書] を選択して、[インポート] > [すべてのタスク] を選択します。証明書のインポート ウィザードが表示されます。
-
[ストアの場所] セクションで [ローカル マシン] が選択されていることを確認します。[ 次へ] を選択します。
-
[参照] を選択して、アップロードする証明書を選択します。
-
[コンソール ルート] および [個人] フォルダーに対してこのプロセスを繰り返します。
証明書を利用するように Orchestrator および Identity Server を設定する
-
アップロードが完了すると、コンソールに照明書が表示されます。
-
証明書を選択します。[証明書] ダイアログ ボックスが表示されます。
-
[詳細] タブで、フィールドのリストをスクロールし、[拇印] を選択します。
-
ボックスから 16 進数の文字をコピーします。
-
文字間のスペースを削除します。たとえば、拇印「a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b」は、Identity Server の [外部プロバイダー] ページの [SAML] 設定では「a909502dd82ae41433e6f83886b00d4277a32a7b」と指定します。
注:[証明書] ウィンドウからコピーされた拇印は、ANSI エンコードでのみ読み取ることができる特殊文字をいくつか含んでいます。Notepad++ などの適切なアプリケーションを使用してこれらの文字を必ず削除してください。
以下のビデオで、Identity Server の [外部プロバイダー] ページで [Saml2] の設定に使用する拇印の取得方法の例を示します。
-
ホスト管理ポータルにシステム管理者としてログインします。
-
[セキュリティ] を選択します。
注:まだ以前の管理者エクスペリエンスを使用している場合は、[セキュリティ] ではなく [ユーザー] に移動します。
-
[SAML SSO] の [設定] を選択します。
[SAML SSO の構成] ページが開きます。
-
[署名証明書] セクションで、以下を設定します。
- ストア名 -
Myを選択します。 - [ストアの場所] -
LocalMachineを選択します。 - [拇印] - あらかじめ用意しておいた拇印の値を入力します。
- ストア名 -
-
下部の [保存] を選択して変更を保存し、パネルを閉じます。
-
IIS サーバーを再起動します。