SAML SPテストの基礎
ドキュメントを準備中です。もうしばらくお待ちください。
この解説を使う場面1
相手が IdP で、自分のアプリや検証環境を SP としてつなぎたいときに使います。SAML Response が返る前提で、AuthnRequest の送り方、ACS URL、NameID、属性の確認が主な論点です。
まず押さえる 4 項目2
- EntityID: 相手があなたの SP を識別するためのIDです。
- ACS URL: IdP が SAML Response を返す先です。
- AuthnRequest: ログイン開始時に SP が送る要求です。
- NameID / 属性: 認証後に受け取りたい主体情報と属性値です。
SPテストの流れ3
1. IdP metadata を取り込む1
metadata XML、metadata URL、ファイルアップロードのいずれかで相手 IdP の設定を読み込みます。
2. SP metadata を相手へ登録する2
この環境の SP metadata を相手 IdP に読み込ませ、EntityID と ACS URL を相手側設定に反映します。
3. AuthnRequest と返却値を確認する3
必要なら RequestedAuthnContext、NameIDPolicy、署名有無を調整し、ログイン後に NameID と属性が想定どおりかを確認します。
よくある確認ポイント4
- ACS URL が metadata と実運用設定で一致しているか
- EntityID が古い設定のまま残っていないか
- NameID Format が相手要件と一致しているか
- signed AuthnRequest が必要な IdP に対して署名設定が有効か
公開ガイドへ進む5
用語整理ができたら、公開ガイドで手順を追ってください。