他社連携機能を導入する前に、以下の準備を行います。
他社連携を行うシステムの設計
Interstageシングル・サインオンシステムでサポートしているプロファイルとバインディング手法が、他社シングル・サインオンシステムでサポートしていることを確認してください。Interstageシングル・サインオンシステムがサポートしているプロファイルとバインディング手法については、“8.2 SAML V2.0のサポート範囲”を参照してください。
また、連携時に通知するユーザ情報の形式を取り決めてください。連携時に通知するユーザ情報の形式については、“8.6.1 ユーザ情報のカスタマイズ”を参照してください。
IdP側(他社シングル・サインオンシステム)の準備
IdP側の管理者は、以下の作業を行ってください。
シングル・サインオンシステムの構築
連携する前に、IdPとして運用可能なシングル・サインオンシステムを構築してください。
デジタル署名用証明書の準備
デジタル署名に使用する証明書を用意してください。
証明書はSP側でデジタル署名の検証に使用するので、Interstage シングル・サインオンシステムで利用できる証明書を準備する必要があります。Interstage シングル・サインオンシステムで利用可能な証明書については、“セキュリティシステム運用ガイド”を参照してください。
SP側(Interstageシングル・サインオンシステム)の準備
SSO管理者は、以下の作業を行ってください。
シングル・サインオンシステムの構築
連携する前に、運用可能なInterstage シングル・サインオンシステムを構築してください。
デジタル署名用証明書の準備
SP側のデジタル署名用証明書は、デジタル署名に必要です。認証局にデジタル署名用証明書の発行を依頼し、証明書を取得してください。サイト証明書がデジタル署名用に使用できる場合は、サイト証明書を使用することも可能です。デジタル署名用に使用できるかについては認証局に確認してください。
証明書の発行依頼、および取得については“D.3 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成”を参照してください。
業務サーバ管理者は、以下の作業を行ってください。
Webアプリケーションの確認
ユーザ情報を使用してWebアプリケーションを作成、および運用している場合は、ユーザ情報のカスタマイズ方法をSSO管理者と調整し、Webアプリケーションが問題なく動作するか確認してください。
