ソリューション 8 では、CA SiteMinder レガシー フェデレーション がどの ようにユースケース 8:マルチプロトコルサポート (P. 70)を解決できる かを説明します。
このソリューションは以下のように展開します。
■ User1 に対して、
– smcompany.com は ahealthco.com の SAML 2.0 ID プロバイダです。
提携会社である ahealthco.com は、SAML 2.0 サービスプロバイダと してアフィリエイトドメインに含まれています。
– ahealthco.com は、SAML 2.0 認証方式が設定される場所であり、か
つ、smcompany.com が ID プロバイダとして識別される場所です。
ユース ケース 8: マルチプロトコル サポート
72 ユーザのエンタープライズでのフェデレーション
■ User 2 に対して、
– smcompany.com は discounts.com(SAML 1.0 コンシューマ)の SAML 1.0 プロデューサです。このサイトは SAML アフィリエイトエー ジェントを使用します。このエージェントは SAML 1.0 アサーショ ンの消費のみが可能です。このサイトは認証タスクを実行できま せん。
以下の図は、マルチプロトコルサポートを実装した CA SiteMinder フェデ レーションネットワークを示しています。
ユース ケース 9: ユーザ属性に基づく SAML 2.0 ユーザ認証
第 6 章:レガシーフェデレーションのユースケースおよびソリューション 73 注: SPS フェデレーション ゲートウェイは、Web エージェント Web エー ジェントオプションパックを置き換えて、フェデレーション Web サービ スアプリケーション機能を提供できます。 SPS フェデレーションゲート ウェイをインストールするおよび設定する詳細については、「Secure プロ キシサーバ管理ガイド」(Secure Proxy Server Administration Guide)を参 照してください。
このマルチプロトコルソリューションでは、User1 が ahealthco.com のリ ソースにアクセスするための SAML 2.0 アサーションを、smcompany.com が発行できます。さらに、smcompany.com は User2 が discounts.com で認 証するための SAML 1.0 アサーションを発行できます。 Smcompany.com は、
初期認証中に設定され、アサーションに適切なプロトコルを決定するセッ
ション cookie に基づいて、アサーションを発行します。
discounts.com で SAML アフィリエイト エージェントを設定します。
smcompany.com は、このサイトからの SAML 1.0 アサーションを受け入れ
るように、その AffiliateConfig.xml 設定ファイルのプロデューサ情報設定に 追加されます。
ユース ケース 9 : ユーザ属性に基づく SAML 2.0 ユーザ認証
ユースケース 9 では、sitemindercars.com はレンタカーサービスの会社で す。
sitemindercars.com の顧客は www.sitemindercars.com でログインして認証 を行い、リンクをクリックしてレンタカーの見積もりをとります。この 顧客は、このサイトに exampleair.com のマイレージ会員番号を含む顧客プ ロファイルを持っています。 顧客のマイレージ会員番号から
sitemindercars.com での特定のステータスレベルが決定され、それにより
レンタカーの顧客割引が提供されます。
ユース ケース 9: ユーザ属性に基づく SAML 2.0 ユーザ認証
74 ユーザのエンタープライズでのフェデレーション
次の図はこのユース ケースを示しています。
sitemindercars.com は自社の顧客を認証し、適切な割引情報を表示する必
要があります。割引情報は顧客のマイレージ会員番号に基づいています。
会社は、顧客が exampleair.com にログインして認証を行わなくても済むよ うにします。
ユース ケース 9: ユーザ属性に基づく SAML 2.0 ユーザ認証
第 6 章:レガシーフェデレーションのユースケースおよびソリューション 75