[SSO] SAML でハマりがちなこと

シングルサインオン(SSO)は、言ってみれば SAML という認証情報を POST するだけなのだが、この肝となる SAML がむしろ一番ハマりやすい気がする。気を付けないといけないポイントは以下の通りだと思う。
  1. 日付はすべて標準時。
    SAML に埋め込む日付はすべて標準時でなければいけない。
  2. 認証の有効期限
    すべての発効日は、NotOnOrAfter や InResponseTo の間である必要がある。
  3. 証明書のパスワード
    証明書を XML 署名する際に、パスワードは正しものをセットしなければいけない。ただ、証明書自体の有効期限は切れていても認証可能のようである。
  4. XML 署名の方式
    .NETのサンプルソースを使った場合だけだろうが、Google Appsでは RSAKeyValue (RSA 公開鍵) で署名するのだが、Salesforce では KeyInfoX509Data (X.509 形式) で証明する。Salesforce では BASE64 形式でエンコードしたものを POST しなければならなかったため、これはその差異ということだろうか……。

このブログの人気の投稿

コピーした行の挿入が表示されない時はフィルタされていないかチェック

Excel で一部の図形だけ固定する