PingFederate

iManage環境のSSO設定をダウンロード

始める前に、iManage環境のXML形式の設定をダウンロードしてください。これらの設定は、iManage環境用にPingFederateを構成するために使用されます。

iManage Control Centerで、ネットワーク＆セキュリティ > 認証＆SSOに移動し、XMLをダウンロードを選択します。

図：iManage Control CenterのXMLをダウンロードオプション

PingFederateでSSOを構成する

PingFederateで以下の手順を完了し、iManageユーザーのシングルサインオンを構成します：

1. PingFederate管理者コンソールにサインインします。
2. SP構成に移動します。

3. 新しいSP接続を作成するには、接続の作成を選択します。

   NOTE:

   iManage Control CenterでのIDプロバイダ（レガシー） SAML SSOからService Provider (推奨) SAML SSO構成への移行時には、PingFederateの既存の接続を変更しないことをお勧めします。PingFederateで新しいSP接続を作成することで、既存のSSOアプリケーションを保持し、必要に応じてロールバックすることができます。

4. 「接続テンプレート」タブでこの接続にテンプレートを使用しないを選択し、次へを選択します。
5. 「接続タイプ」タブでブラウザSSOプロファイルを選択し、SAML 2.0を指定し、次へを選択します。
6. 「接続オプション」タブで次へを選択します。
7. 「メタデータのインポート」タブで、ファイルを選択します。
   1. ファイルを選択を選びます。
   2. iManage Control CenterからダウンロードしたXMLファイルを選択します。
   3. 開くを選択し、次へを選択します。
8. 「メタデータ概要」タブにXMLファイルの情報が表示されます。情報を確認し、次へを選択します。
9. 「一般情報」タブで、表示されている情報を確認し、次へを選択します。
10. 「ブラウザSSO」タブでブラウザSSOの構成を選択します。
    1. シングルサインオンプロファイルとシングルログアウトプロファイルの両方で、SP手動SSOを選択し、次へを選択します。
    2. 「アサーション寿命」タブで次へを選択します。
    3. 「アサーション作成」タブで、アサーション作成の設定を選択します。
       1. 「IDマッピング」タブで標準を選択し、次へを選択します。
       2. 「属性契約」タブの「契約の拡張」で、以下を選択または入力します：
          属性契約: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
          属性名の形式: urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
          図：SP接続｜SP接続｜ブラウザSSO｜アサーション作成
          
       3. 追加を選択します。
       4. 次へを選択します。
       5. 「認証ソースマッピング]」タブで、新規アダプタインスタンスのマッピング を選択します。
          1. 「アダプタ インスタンス]」タブで、PingFederateで以前に構成したアダプタを選択します。新しいアダプタを作成するには、アダプタ インスタンスの管理を選択します。アダプタの構成方法については、PingFederateの文書を参照してください。
          2. 次へを選択します。
          3. 「マッピング方法」タブで、SAMLアサーションでアダプタコントラクト値のみを使用する を選択し、次へを選択します。
          4. 「属性契約の履行」 タブで、以下の値を設定します。
             ソース：アダプタ
             値：ユーザー名
             図：SP接続｜SP接続｜ブラウザSSO｜アサーション作成｜IdPアダプタマッピング
             
          5. 次へを選択します。
          6. 「発行基準」タブで次へを選択します。
          7. 完了を選択して、アサーション作成セクションに戻ります。
       6. 次へを選択してアサーション作成の概要タブを表示します。
       7. 完了を選択して、ブラウザSSOセクションに戻ります。
    4. 次へを選択して、ブラウザSSO>プロトコル設定タブを表示します。
    5. プロトコル設定の構成を選択します。
       1. 「アサーション消費者サービスURL」タブで、次へ を選択します。
       2. 「SLOサービス URL」タブで、次へを選択します。
       3. 「許可されるSAMLバインディング」タブで、ARTIFACTとSOAPの選択を解除します。POST と REDIRECT のみを選択します。
       4. 次へを選択します。
       5. 「署名ポリシー」タブで、必要な応答を署名するを選択します。このページの3つのオプションはすべて選択してください。
       6. 次へを選択します。
       7. 「暗号化ポリシー」タブで次へを選択します。
       8. 「概要」タブで完了を選択します。
    6. ブラウザSSO > 概要タブで完了を選択します。
11. 次へを選択します。
12. 「認証情報」タブで認証情報の設定を選択します。
    1. 「電子署名設定」タブで、署名証明書を使用可能な証明書に設定します。
    2. 署名<keyinfo>要素に証明書を含める]を選択します。
    3. 署名の<keyinfo>要素にロー・キーを含める}を選択します。
    4. 署名アルゴリズムをRSA SHA256（または証明書が使用するアルゴリズム）に設定します。
    5. 必要に応じて、証明書の管理を選択して証明書を管理します。
    6. 完了を選択します。
13. 「認証情報」タブで認証情報の設定を選択します。
    1. 「電子署名設定」タブで次へを選択します。
    2. 「署名検証設定」タブで署名検証設定の管理を選択します。
       1. 「信頼モデル」タブで次へを選択します。
       2. 「署名検証証明書」で、証明書が追加されていることを確認します。この証明書は、iManage からのメッセージをデコードするために使用されます。
       3. 完了を選択します。
    3. 「クレデンシャル 」> [概要」タブで次へを選択します。
14. 「アクティベーションと概要」タブで保存を選択します。
15. SP 接続のフェデレーテッドメタデータXMLファイルをエクスポートするには、メタデータのエクスポート を選択します。
    図:アクション選択>メタデータのエクスポート
    
16. 次へを選択します。メタデータファイルに署名する必要はありません。
17. エクスポート＆サマリー」タブで、エクスポートを選択します。メタデータファイルがブラウザにダウンロードされます。
18. 完了。
19. iManage Control Center に戻り、認証と SSOの手順を完了することで、フェデレーテッドメタデータXMLファイルを iManage Control Center にインポートします。