ADFS（アクティブディレクトリ）IdPとのSSO設定

SSOの設定：ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順を完了してADFS（アクティブディレクトリ）をTealium SSOで使用するように設定します：

1. ADFSコンソールを起動します。
2. Trust Relationshipsフォルダを展開し、Relying Party Trustを選択します。Relying Party Trusts画面で、Add Relying Party Trustをクリックします。

   

3. Select Data Sourceステップで、Import data about the relying party from a fileを選択し、SSOの設定：ステップ1でダウンロードしたメタデータファイルをアップロードします。
4. Specify Display Nameステップで、接続の説明的な名前を入力します。例えば、Tealium。

   

5. Choose Issuance Authorization Rules画面で、Permit all users to access this relying partyを選択します。

   

6. Nextをクリックして設定の概要を表示します。
7. Nextをクリックします。Finishステップで、Open the Edit Claim Rules dialog for this relying party trust when the wizard closesがチェックされていることを確認します。

   

8. セットアップウィザードを閉じると、Edit Claim Rules設定ウィンドウが開きます。Add Ruleをクリックします。

   

9. Choose Rule Typeステップで、Send LDAP Attributes as Claimsクレームルールテンプレートを選択します。この設定では、アクティブディレクトリからのクレームのみが収集されます。Nextをクリックします。

   

10. 以下の設定でConfigure Claim Ruleステップを進めます：
    • Claim rule name: AD Attributes
    • Attribute store: Active Directory
    • E-mail-Addresses: email
    • SAM-Account-Name: Name ID

      

11. OKをクリックします。
12. クレームルールの設定が完了したら、Relying Party Trust画面に戻ります。作成したばかりの接続を右クリックして接続プロパティを表示します。
13. Encryptionタブをクリックし、Removeをクリックして暗号化証明書をダウンロードします。

    

14. ADFS連携サーバーのSAMLメタデータドキュメントをダウンロードします。このファイルを使用して、Tealium SSO設定を完了します。以下はメタデータURLの例です： https://<yourservername>/FederationMetadata/2007-06/FederationMetadata.xml