ADFS（アクティブディレクトリ）IdPとのSSO構成

SSOの構成：ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順を完了してADFS（アクティブディレクトリ）をTealium SSOで使用するように構成します：

1. ADFSコンソールを起動します。
2. Trust Relationshipsフォルダを展開し、Relying Party Trustを選択します。Relying Party Trusts画面で、Add Relying Party Trustをクリックします。

   

3. Select Data Sourceステップで、Import data about the relying party from a fileを選択し、SSOの構成：ステップ1でダウンロードしたメタデータファイルをアップロードします。
4. Specify Display Nameステップで、接続の説明的な名前を入力します。例えば、Tealium。

   

5. Choose Issuance Authorization Rules画面で、Permit all users to access this relying partyを選択します。

   

6. Nextをクリックして構成の概要を表示します。
7. Nextをクリックします。Finishステップで、Open the Edit Claim Rules dialog for this relying party trust when the wizard closesがチェックされていることを確認します。

   

8. セットアップウィザードを閉じると、Edit Claim Rules構成ウィンドウが開きます。Add Ruleをクリックします。

   

9. Choose Rule Typeステップで、Send LDAP Attributes as Claimsクレームルールテンプレートを選択します。この構成では、アクティブディレクトリからのクレームのみが収集されます。Nextをクリックします。

   

10. 以下の構成でConfigure Claim Ruleステップを行います：
    • Claim rule name: AD Attributes
    • Attribute store: Active Directory
    • E-mail-Addresses: email
    • SAM-Account-Name: Name ID

      

11. OKをクリックします。
12. クレームルールの構成が完了したら、Relying Party Trust画面に戻ります。作成したばかりの接続を右クリックして接続プロパティを表示します。
13. Encryptionタブをクリックし、Removeをクリックして暗号化証明書をダウンロードします。

    

14. ADFS連携サーバーのSAMLメタデータドキュメントをダウンロードします。このファイルを使用して、Tealium SSO構成を完了します。以下はメタデータURLの例です： https://<yourservername>/FederationMetadata/2007-06/FederationMetadata.xml