以下は、Recorded Future で SAML を設定する場合の標準設定です。
Recorded Future 、SSO_Identifierと呼ばれる固有の文字列を使用します。この識別子は、各組織の設定に固有のものです。SSO_Identifierは、 Recorded Recorded Futureによる初期設定時に提供され、以下に示すように特定のフィールドに置き換える必要があります。
- ポストバック URL ( ACS / アサーション コンシューマー サービス URLまたはサインイン URLとも呼ばれます):
https://sso.recordedfuture.com/login/callback?connection=SSO_IDENTIFIER- サービスプロバイダーのエンティティ ID ( Recorded Future ) デフォルト値:
urn:auth0:recordedfuture:SSO_IDENTIFIER- 利用可能な場合は以下を使用します:
接続オプション.エンティティID- SAML リクエスト バインディング(プロトコル バインディングとも呼ばれます): Auth0 から IdP に送信されます。可能であれば、 connection.options.protocolBindingに基づいて値を動的に設定します。
| connection.options.protocolBinding の値 | SAMLリクエストバインディング値 |
|---|---|
| 空の値("")または存在しない | HTTPリダイレクト |
| urn:oasis:names:tc:SAML:2.0:bindings:HTTPリダイレクト | HTTPリダイレクト |
| urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST | HTTP-POST |
値を動的に設定できない場合は、 プロトコルバインディング で選択した場合は HTTP-Redirect (デフォルト)または HTTP-POST に設定します。
- SAMLレスポンスバインディング:SAMLトークンがSPからIdPから受信される方法。HTTP -Postとして設定。
- NameIDの形式:未指定
- SAML アサーションと SAML レスポンスは、個別にまたは同時に署名できます。
- SAML Identityプロバイダーがログアウト要求とレスポンスを送信するSingleLogout サービス URL 。 SAML ログアウト要求は、 Identityプロバイダーによって署名される必要があります。
https://sso.recordedfuture.com/logout- メタデータ: 一部の SAML Identityプロバイダーは、必要なすべての情報を含むメタデータの直接インポートを受け入れることができます。 特定の接続のメタデータにはここからアクセスできます。
https://sso.recordedfuture.com/samlp/metadata?connection=SSO_IDENTIFIER
- SAML属性:Recorded Futureでは、ユーザーのメールアドレスのみが必要です。その他の属性はすべて無視されます。ユーザーのメールアドレスは、Recorded Futureに登録されているユーザーのメールアドレスと一致している必要があります。