2.7.2 SAMLの接続設定手順

① IdPの情報をOps Iに提供
IdP管理者はOps Iセキュリティ管理者に、IdPのアイデンティティプロバイダーのエンティティIDやシングルサインオンサービスURL（AuthnRequestのURL）などの情報を提供します。手順②でアイデンティティプロバイダーのメタデータ（XMLファイル）を使用する場合、アイデンティティプロバイダーのメタデータを提供します。

② SAMLの接続設定を追加し、IdPの情報をOps Iに登録
Ops Iセキュリティ管理者はSAMLの接続設定を追加し、そこにサービスプロバイダーのエンティティIDなどのIdPの情報を登録します。アイデンティティプロバイダーのメタデータを使用する場合は、IdPの情報を自動入力することが可能です。
アイデンティティプロバイダーのメタデータはSAMLの接続設定の新規追加時にのみ指定できます。
SAMLの接続設定の追加やアイデンティティプロバイダーのメタデータの使用については「SAMLの追加」を参照してください。アイデンティティプロバイダーのメタデータの内容については「アイデンティティプロバイダーのメタデータの例」を参照してください。
SAMLの接続設定にはSAMLの証明書を設定することができます。これにより、通信相手の正当性を検証することができます。ただし、証明書は定期的な更新が必要です。証明書の更新については「SAMLの証明書更新」を参照してください。

③ 属性/グループ/ロールのマッピングを登録
IdPのユーザー情報とOps Iユーザーの属性情報、およびグループ、ロールのマッピングを登録します。詳細については「属性/グループ/ロールのマッピング」を参照してください。

④ Ops IのIdP連携の情報を提供
Ops Iセキュリティ管理者は手順②で追加した[サービスプロバイダーのエンティティID]などの接続設定の情報をIdP管理者に提供します。
手順⑤でサービスプロバイダーのメタデータ（XMLファイル）を使用する場合、接続設定からサービスプロバイダーのメタデータを出力してIdP管理者に提供します。サービスプロバイダーのメタデータはSAMLの接続設定の詳細画面でのみ出力できます。
サービスプロバイダーのメタデータの出力については「接続設定の詳細画面」を参照してください。

⑤ IdPにOps Iの接続設定の情報を登録
IdP管理者はOps Iをサービスプロバイダーとして接続できるように、IdPにOps Iの接続設定の情報を登録します。サービスプロバイダーのメタデータを使用する場合は、Ops Iの接続設定の情報を自動で登録することができます。