8.11. SAML: CISCO DUO¶
8.11.1. Duo の設定¶
NameID のフォーマットのスクリーンショット
必要な設定を構成した後、「Save Configuration」(Save Configuration)をクリックして json ファイルをダウンロードします。
次に、設定ファイルを新しいアプリケーションとして Duo AccessGateway にアップロードします。
その後、DUO XML Gateway から XML メタデータをダウンロードします。これに含まれているデータを Ericom Connect の構成に使用するためです。
8.11.2. Ericom Connect の設定¶
| フィールド | 値/例 |
|---|---|
| Service Provider Name | Ericom |
| Entity ID | SAML_Auth |
| Assertion Consumer Service | https://<ServerDNS>/ericomxml/accessnowssosamlexternal.aspx |
| Default Relay State | https:// <ServerDNS>/ericomxml/accesssso/accessportalsso_SAML.htm |
| NameID format | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| NameID attribute | <デフォルト> |
| Send attributes | <デフォルト> |
| Signature algorithm | SHA-256 |
| Sign response | このオプションをチェックしてください |
| Sign assertion | このオプションをチェックしてください |
| Create attributes | Name | username |
| Create attributes | Value | duo_username |