오사라이

전회까지 IdP와 트러스트 서클 설정, Office365를 SP로 등록하는 부분까지가 완료되었습니다.
이번에는 SAML 연계를 위한 속성 매핑과 사용자의 속성 정보 변경 등을 실시하는 순서를 기재합니다.

엔티티 공급자 설정 변경

Office365와 OpenAM 사용자(OpenDJ에 있는 사용자)를 직원 번호(employeeNumber) 속성으로 매핑하려고 합니다.
우선은 OpenAM 톱 화면에서 「FEDERATION」을 선택합니다.



엔터티 공급자 설정에 Office365 설정이 표시되므로 이름 필드의 링크를 클릭합니다.



다음으로 NameID의 서식이라는 항목에 employeeNumber를 추가해 갑니다.
Office365는 다음과 같은 형식으로 속성을 인식합니다.

NameID 형식

"urn:oasis:names:tc:SAML:2.0:nameid-format:persistent=【マッピングする属性名】"

위의 형식으로 매핑할 NameID를 추가합니다.
이번에는 다음 속성을 추가합니다.

추가할 NameID

urn:oasis:names:tc:SAML:2.0:nameid-format:persistent=employeeNumber

그런 다음 "표명 처리"항목에서 설정을 추가합니다.
추가하는 것은 "IDPEmail = mail"이라는 속성입니다.
이 "IDPEmail"은 Office365에서 지정한 특성이므로 다른 이름으로 변경할 수 없습니다.



설정을 추가한 후 저장을 클릭합니다.
일단 ↓ 같은 표시가 나오면 OK입니다.



여기까지의 설정으로 OpenAM측에서의 Office365계정의 직원 번호(employeeNumber) 속성,
이메일 주소(UPN)와의 속성 매핑 설정이 완료되었습니다.

OpenAM 사용자의 속성 값 변경

그런 다음 OpenAM에 등록한 사용자의 속성 값에 Office365 로그인 ID가 되는 UPN의 속성을 설정합니다.
OpenAM 상단 화면에서 데이터스토어를 선택합니다.



그런 다음 대상을 선택하여 이전에 만든 사용자를 선택합니다.



※이 부분에 관한 조작의 자세한 것은 이전의 기사에 기재하고 있으므로 그쪽을 봐 주세요.

【일 메모】OpenAM(Ver13) 데이터스토어의 제휴와 로컬 인증의 확인(2)
htps : // m / B 2012 / ms / 0884082878386937 A 2d

아래의 속성 값을 각각 편집합니다.

　・전자 메일 주소:유저명 @Office365 의 도메인명(독자 도메인을 취득하고 있는 경우는 그 값)
・사원 번호:임의의 값

속성 편집이 완료되면 저장을 클릭합니다.



여기까지 OpenAM측의 속성 매핑 설정, 유저 속성의 변경 작업이 완료됩니다.

다음 번 예고

다음에 Office365 측의 SAML 연동 설정을 실시합니다.
설정이 완료되면 OpenAM에 로그인한 사용자는 Office365에 SSO가 가능합니다.