...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
上記のように、IdPメタデータは大きく<IDPSSODescriptor>
の部分と<AttributeAuthorityDescriptor>
の部分に分かれます。前者が通常のSSOで使用される部分で、後者はバックチャネル(8443番ポート)での通信で使われる部分です。このため証明書情報を2か所に書いていただく必要がありますが、本技術ガイドに沿った構築では同じものを記載いただきます。
※ 証明書は複数指定できます。例えば証明書を更新する場合などは一時的に古い証明書と新しい証明書の両方を並行運用したい場合があるでしょう。複数の証明書 を記載する場合は<KeyDescriptor>部分を繰り返してください(下記参照)。2カ所ありますので両方変更することを忘れないでください。
...