対応バージョン: i-FILTER Ver.10.10R01~
対応OS: すべてのOS
「i-FILTER」Ver.10.10R01以降のバージョンでご利用可能です。
※Ver.9、Ver.10.00R01、Ver.10.01R01をご利用の場合は「i-FILTER」をバージョンアップしてください。
SAML認証は、Identity Provider(IdP)の認証結果を利用したユーザー認証方法です。
SAML認証を利用することで「i-FILTER」を含む複数のService Provider(SP)でシングルサインオンが可能となります。
※Identity Provider(IdP)は、認証情報を提供する側を意味します。
Service Provider(SP)は、認証情報を利用する側を意味します。
SAML認証利用時の処理の流れは次のとおりです。
①クライアントが「i-FILTER」にリクエスト
②「i-FILTER」は認証先のADFSを返す
③クライアントはADFSに認証要求 (※i-FILTER非経由)
④ADFSはクライアントにチケットを返し、クライアントは認証結果をi-FILTERに送信
⑤i-FILTERは認証結果をもって通信を行う
設定手順は『「i-FILTER」Ver.10 設定ガイド』の「3-6 SAML認証」を参照してください。
注意点として、以下があります。
・SAML認証はクライアントIPアドレスで認証情報をキャッシュします。クライアントIPアドレスを識別できない
シンクライアント等の環境では使用できません。
・「i-FILTER」とクライアントPCの間にNAT装置などがある場合はX-Forwarded-Forヘッダーを使用してください。
▼X-Forwarded-Forヘッダーの値をクライアントIPアドレスとして使用する方法
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6739
・IdPへのリクエスト内容に SP の証明書は含みません。IdP側で証明書を検証する設定をしている場合は
SAML認証が動作しなくなります。