3.5.2 ドメインの設定変更
ドメインの設定を変更する操作について説明します。なお,システム管理者の設定によっては,変更できない項目があります。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
変更するドメインのグループをクリックして,[編集]を選択します。
[グループ編集]画面が表示されます。
-
設定項目を変更します。
![[図データ]](GRAPHICS/ZU039350.GIF)
設定項目を次の表に示します。なお,システムの設定によっては編集できない項目があります。
表3‒18 [基本]タブの設定項目(ドメイングルーブ) 項目
説明
ダウンロード制限
ドメイン全体の1ヶ月間のダウンロード制限値をMB単位で入力します。
最小値は0,最大値は8,796,093,022,207です。
SSO(SAML)
システムにシングルサインオンで認証する場合の設定です。
-
Idp(URL)
シングルサインオンするURLを指定します。
-
NameIdPolicyFormat
シングルサインオンする際の認証応答メッセージ内のユーザーの識別子に関するポリシーの形式を指定します。
-
Idpの証明書
IdPから取得したPEM形式の証明書またはメタデータをUTF-8で開き,証明書の内容をテキストエリアにコピーします。
JP1/DH - Server(サービスプロバイダ)のメタデータは以下となります。
domainNameには英語のドメイン名(ユーザIDの@以降)を指定します。
<?xml version="1.0" encoding="UTF-8" ?> <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://JP1/DH - ServerのURL:443/"> <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <NameIDFormat> urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified </NameIDFormat> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0::HTTP-POST" Location="https://JP1/DH - ServerのURL:443/SSOLoginExecuteSAML?domain=domainName" index="0"/> </SPSSODescriptor> </EntityDescriptor>- 重要
-
「JP1/DH - ServerのURL」はFQDN形式で指定してください。例えば,ログイン画面のURLがhttps://aaa.bbb.ccc/index.jspxの場合,[aaa.bbb.ccc]がFQDNとなります。
-
-
[プロパティ]タブ,[アドレス帳表示管理]タブの設定をします。
詳細については「3.4.2(8) グループを作成する」を参照してください。
-
[更新]ボタンをクリックします。
ドメイングループの設定が更新されます。