以下は、Recorded Future で SAML を設定する場合の標準設定です。
Recorded Future は、SSO_Key と呼ばれる一意の文字列を使用します。このキーは各組織の構成に固有です。SSO_Key は、初期セットアップ時に Recorded Future によって提供され、以下に示すように特定のフィールドで置き換える必要があります。
-
ポストバック URL ( ACS / アサーション コンシューマー サービス URLまたはサインイン URLとも呼ばれます):
https://sso.recordedfuture.com/login/callback?connection= SSO_KEY
-
サービスプロバイダーのエンティティ ID ( Recorded Future ) デフォルト値:
urn:auth0:recordedfuture: SSO_KEY
-
-
利用可能な場合は以下を使用します:
-
接続オプション.エンティティID
-
SAML リクエスト バインディング(プロトコル バインディングとも呼ばれます): Auth0 から IdP に送信されます。可能であれば、 connection.options.protocolBindingに基づいて値を動的に設定します。
| 接続オプション.プロトコルバインディング価値 | SAMLリクエストバインディング値 |
| 空の値("")または存在しない | HTTPリダイレクト |
| urn:oasis:names:tc:SAML:2.0:bindings:HTTPリダイレクト | HTTPリダイレクト |
| urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST | HTTP-POST |
値を動的に設定できない場合は、 プロトコルバインディング で選択した場合は HTTP-Redirect (デフォルト)または HTTP-POST に設定します。
-
SAMLレスポンスバインディング:SAMLトークンがSPからIdPから受信される方法。HTTP -Postとして設定。
-
NameIDの形式:未指定
-
SAML アサーションと SAML レスポンスは、個別にまたは同時に署名できます。
-
SAML Identityプロバイダーがログアウト要求とレスポンスを送信するSingleLogout サービス URL 。 SAML ログアウト要求は、 Identityプロバイダーによって署名される必要があります。
https://sso.recordedfuture.com/logout
-
メタデータ: 一部の SAML Identityプロバイダーは、必要なすべての情報を含むメタデータの直接インポートを受け入れることができます。 特定の接続のメタデータにはここからアクセスできます。
https://sso.recordedfuture.com/samlp/metadata?connection= SSO_KEY
- SAML 属性: Recorded Future では、ユーザーの電子メール アドレスのみが必要です。その他の属性はすべて無視されます。ユーザーの電子メール アドレスは、Recorded Future に登録されているユーザーの電子メール アドレスと一致する必要があります。