[SSO] SAML でハマりがちなこと

シングルサインオン(SSO)は、言ってみれば SAML という認証情報を POST するだけなのだが、この肝となる SAML がむしろ一番ハマりやすい気がする。気を付けないといけないポイントは以下の通りだと思う。
  1. 日付はすべて標準時。
    SAML に埋め込む日付はすべて標準時でなければいけない。
  2. 認証の有効期限
    すべての発効日は、NotOnOrAfter や InResponseTo の間である必要がある。
  3. 証明書のパスワード
    証明書を XML 署名する際に、パスワードは正しものをセットしなければいけない。ただ、証明書自体の有効期限は切れていても認証可能のようである。
  4. XML 署名の方式
    .NETのサンプルソースを使った場合だけだろうが、Google Appsでは RSAKeyValue (RSA 公開鍵) で署名するのだが、Salesforce では KeyInfoX509Data (X.509 形式) で証明する。Salesforce では BASE64 形式でエンコードしたものを POST しなければならなかったため、これはその差異ということだろうか……。

このブログの人気の投稿

コピーした行の挿入が表示されない時はフィルタされていないかチェック

イメージ
Excel を使っていて、右クリック時に「コピーした行の挿入(コピーしたセルの挿入)」が表示されないことがあります。 「並べ替えとフィルター」 で表示される行を絞っていないか? 並べ替えとフィルターで行の絞り込みをしている場合、「コピーしたセルの挿入」はできないのです。 並べ替えとフィルターを解除しないと、行全体のコピー & 挿入はできません。
続きを読む

Excel で一部の図形だけ固定する

イメージ
Excel で一部の図形(オブジェクト)だけを動かないように固定したいことがあります。 シートの保護でロック このように重なっている図があったとします。 ここで、後ろ側の菱形の図を固定したい場合の方法です。 固定しない図を選択 して右クリック、図形の書式設定をクリックします。(メニューの図形の書式でもこの設定を出せます。後述) サイズとプロパティ(一番右のアイコン)の中にあるプロパティを展開し、「ロック」のチェックを外します。ロックのチェックを外した図がいじれる図(固定しない図)になります。 次に、メニューの「校閲」にある「シートの保護」をクリック。 シートの保護で、「ロックされたセル範囲の選択」のチェックを外します。 これで先ほど「ロック」を外した図以外は固定(クリックできなくなる)されます。 解除したい場合 、校閲、シートの保護でロックされたセル範囲の選択のチェックを入れれば戻ります。 複数の図形に対して書式設定を行う 図の固定を行う場合、おそらく複数の図形に対して設定が必要になります。 この場合、Shift キーを押しながら図をクリックしていくと複数の図を選択できます。 図が選択できたら、メニューの「図形の書式」の中にある「サイズ」の右下の矢印アイコン(赤枠で囲った所)をクリックします。
続きを読む