Z-FILTER
i-FILTER@Cloud
i-FILTER ブラウザー&クラウド
i-FILTER(オンプレミス版)
D-SPA
m-FILTER@Cloud
m-FILTER MailAdviser
m-FILTER(オンプレミス版)
FinalCode
StartIn
f-FILTER
Desk
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4468
  最終更新日  2023/01/20 FAQ_ID:4468
Business > i-FILTER(オンプレミス版) > プロキシ認証
 
「i-FILTER」 SAML認証を利用することはできますか(SAML認証の概要、注意点)
対応バージョン: i-FILTER Ver.10.10R01~
対応OS: すべてのOS

「i-FILTER」Ver.10.10R01以降のバージョンでご利用可能です。
※Ver.9、Ver.10.00R01、Ver.10.01R01をご利用の場合は「i-FILTER」をバージョンアップしてください。

SAML認証は、Identity Provider(IdP)の認証結果を利用したユーザー認証方法です。
SAML認証を利用することで「i-FILTER」を含む複数のService Provider(SP)でシングルサインオンが可能となります。
※Identity Provider(IdP)は、認証情報を提供する側を意味します。
 Service Provider(SP)は、認証情報を利用する側を意味します。

SAML認証利用時の処理の流れは次のとおりです。
①クライアントが「i-FILTER」にリクエスト
②「i-FILTER」は認証先のADFSを返す
③クライアントはADFSに認証要求 (※i-FILTER非経由)
④ADFSはクライアントにチケットを返し、クライアントは認証結果をi-FILTERに送信
⑤i-FILTERは認証結果をもって通信を行う



設定手順は『「i-FILTER」Ver.10 設定ガイド』の「3-6 SAML認証」を参照してください。

注意点として、以下があります。
・SAML認証はクライアントIPアドレスで認証情報をキャッシュします。
 
 クライアントIPアドレスを識別できないシンクライアント等の環境では使用できません。

・「i-FILTER」とクライアントPCの間にNAT装置などがある場合はX-Forwarded-Forヘッダーを使用してください。
 ▼X-Forwarded-Forヘッダーの値をクライアントIPアドレスとして使用する方法
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6739

・IdPへのリクエスト内容に SP の証明書は含みません。IdP側で証明書を検証する設定をしている場合は
 SAML認証が動作しなくなります。
 
「DigitalArts@Cloud」SAMLログインに失敗します、原因はなんですか
「i-FILTER」 DHCP環境のためユーザー単位でのIPアドレスの固定ができないのですが、グルーピングはどのように実施すればよいですか
「i-FILTER」 ユーザー認証方式に『Kerberos認証』を利用することはできますか
「i-FILTER」Ver.10 設定同期の対象になる設定項目を教えてください
「i-FILTER」設定同期利用環境でマスター側で『SSL代理証明書同期を有効にする』にチェックを入れた場合、スレーブにもチェックを入れる必要はありますか
 

役に立った
役に立たなかった