Entrust GetAccess Server 8.0 SP2と連携する場合、以下の点に注意してください。
NameIDのフォーマットとしてpersistentを使用する場合
Web Browser SSOプロファイルで、認証時のNameIDのフォーマットとして、persistentを使用する場合、ユーザIDのマッピングにおいて、以下のオプション、または属性の指定は、行わないでください。
runSAML2UseridMapコマンドの-remoteNameオプション。
runSAML2UseridMapコマンドの-bulkUsersInputFileオプションに指定するXMLファイルのGASamlUser要素のRemoteName属性。
HTTP-Artifactバインディングを使用する場合
Web Browser SSOプロファイルで、SP先行型のRedirect->Artifact Bindingを使用する場合、IdP側の環境設定で、gaVerifyArtifactResolve要素は、“NEVER”を指定してください。
gaVerifyArtifactResolve要素は、[global] > [gaSaml2] > [gaSamlEntityDescriptor] > [gaSamlSPSSODescriptor] > [gaSamlSSODescriptor]の配下にあります。
