SAML SSO Setup for CDNetworks SP

この文書では、エンタープライズIdP(Identity Provider)に対する信頼を構築し、エンタープライズIdP(Identity Provider)がSSOを通じてCDNetworksにログオンできるよう、該当メタデータを設定する方法について説明します。

ステップ

1. サービスプロバイダの作成

CDNetworksコンソールのアクセス管理（IAM）で、SAML2.0認証プロバイダを作成できます。SAML2.0に基づく、企業組織内の識別プロバイダのメタデータファイルをアップロードすることができます。
Step 1: IAMアクセス管理にログインし、サービスプロバイダのページに入ります。
(https://iam.cdnetworks.com/uni/console/#/idp?code=ac_idp&productCode=accesscontrol) サービスプロバイダのページに入ります。

Step 2: 「サービスプロバイダの追加」をクリックし、メタデータをアップロードして保存します。

メタデータは、企業IdPから提供されたXML形式のドキュメントであり、それにはIdPのログインサービスのアドレス、署名の認証に使用するパブリックキー、ステートメントフォームなどの情報を含む必要があります。
なお、パブリックトキーの「validUntil time」は、証明書の有効期限になります。

Step 3: 「サービスプロバイダの表示」をクリックすると、企業IDP.アドレスのログイン場所を確認できます。

2. サブアカウントの権限付与

IdP企業アカウントのCDNetworksへのアクセスは、CDNetworksの実際のアカウントに変換して、アクセスしているのです。これは、メインアカウントやサブアカウントのどちらでも可能です。

• IdPアカウントとCDNetworksアカウントの関係：この関係はIdPによって維持され、対応するCDNetworksアカウントをSAMLアサーションで返される必要があります。詳細は、「SAML応答の例」を参考してください。
• 権限：コンソールにアクセスするIdPアカウントの権限は、CDNetworksアカウントの権限と同じです。
• アカウントの関係図：