SAML認証の構成

OpenAMをインストールする

1. このチャレンジの下部に添付されているZIPファイルをダウンロードします。 （https://backstage.forgerock.com/downloads/browse/am/latest）。
2. ZIPファイルからAM-eval-6.5.2.2.warファイルを抽出します。
3. 必要であれば、AM-eval-6.5.2.2.war ファイルの名前を変更できます。 
4. AM-eval-6.5.2.2.warファイルをopt\tomcat\webappsフォルダーにコピーします。
   1. .warファイルをトップコピーし、Terminal Emulatorを起動してコマンドウィンドウを開きます。
   2. cdコマンドを使用して、.warファイルがあるディレクトリに変更します。 たとえば、AM-eval-6.5.2.2.warがデスクトップにある場合、次のように入力します。
      cd Desktop
   3. sudo cpコマンドを使用して、ファイルを/opt/tomcat/webappsにコピーします。 たとえば、「sudo cp *.war /opt/tomcat/webapps」と入力します。 
5. .warファイルが自動的にデプロイされます。 自動的にデプロイされない場合は、Tomcatを再起動して、.warファイルをデプロイします。
6. Tomcatを再起動した後、次のURLからOpenAmのホームページにアクセスします。http://＜host name＞:＜port number＞/AM-eval-6.5.2.2/XUI/#realm（例：「http://localhost:9080/AM-eval-6.5.2.2/config/options.htm」と入力）。

OpenAMを構成する

1. OpenAmにアクセスすると、構成ページ（http://localhost:9080/AM-eval-6.5.2.2/config/options.htm）に移動します。
2. デフォルトの構成を作成します。
3. パスワードをadministratorに設定します。
4. 構成が完了したら、「Proceed」をクリックしてログインします。
5. ユーザー名「amadmin 」、パスワード「administrator」でログインします。
6. 「New Realm」をクリックして、新しいレルムを作成します。
7. 新しいレルムにPegaSAMLという名前を付けます。
   
8. PegaSAMLレルムを作成したら、「Realm Overview」で、「Configure SAML V2 Provider」をクリックします。
9. 「Configure SAML V2 Provider 」ダイアログボックスで、「Configure Hosted Identity Provider」を選択します。
10. 「Configure Hosted Identity Provider 」ダイアログボックスの「Signing Key」リストから、「test」を選択します。
11. 「New Circle of Trust」フィールドに、「PegaSAML」と入力します。
12. 右上にある「Configure」をクリックします。
    
13. 「Confirmation 」ページが開いたら、「Finish」をクリックします。
14. 「Realm Overview 」ページで、「Application > Federation 」をクリックして、構成済みのIDプロバイダを確認します。
    
15. OpenAMでは、「Identities 」をクリックして、IDを少なくとも1つ作成します。
16. 「Password 」フィールドに、パスワードを入力します。
17. 「User ID」フィールドに、「CEO@Booking」と入力します。
    

Pega PlatformでSAML 2.0 Authentication Serviceを構成する

ユーザーがシングルサインオン（SSO）認証でログインできるようにするためには、以下の手順でSAML 2.0 Authentication Serviceを定義します。

1. PegaSAML Authentication Service（Dev Studio > Configure > Org & Security > Authentication > Create Authentication Service）を新規に作成します。
   
2. 「Authentication Service rule」画面にすべての情報を入力します。
   1. 「Authentication Service Alias」フィールドに、SSOログイン用のURLの一部となる名前を入力します（例：PegaSAML）。
      
   2. 「Import IdP metadata」リンクをクリックします。
   3. 「via URL」を選択します。
   4. URLのフィールドに、「http://localhost:9080/AM-eval-6.5.2.2/saml2/jsp/exportmetadata.jsp?realm=/PegaSAML」と入力します。
   5. Click Submit。
      
      「Identity Provider Information」への入力を完了すると、次の図のようになります。
      

3. 「SAML 2.0」タブの「Service Provider settings」セクションで、「Disable request signingチェックボックスを選択して、Authentication Serviceが証明書なしで動作するようにします。

4. 「History 」タブの「Documentation 」セクションにある「Description」と「Usage」に情報を入力します。

5. PegaSAML Authentication Serviceを保存します。

OpenAMでPegaをリモートサービスプロバイダとして登録する

1. OpenAMポータルでPegaSAMLレルムを選択します。
2. 「Configure SAMLv2 Provider」を選択します。
3. 「Configure Remote Service Provider」を選択します。
4. 「Configure a SAMLv2 Remote Service Provider」画面にすべての情報を入力します。
   1. PegaSAMLレルムを選択します。
   2. 「Where does the metadata file reside?」セクションで、「URL」を選択します。
   3. Pega Platformで構成したPegaSAML Authentication Serviceを確認し、「URL where the metadata is located」フィールドに入力するURLを入手します。 URLは、「SAML 2.0」タブの「Service Provider settings」セクションで「Download SP metadata」リンクをクリックし、表示されるページのURLをコピーすることで入手できます。
   4. 画面への入力を完了すると、次の図のようになります。
      
   5. 「Configure 」を選択して、Pegaをリモートサービスプロバイダとして追加します。

外部認証を構成する

1. CEO@BookingオペレーターIDを開きます。 CEO@Bookingオペレーターがない場合は、スペルが間違っているCOE@BookingオペレーターIDをCEO@Bookingとして保存します。
2. 「Security 」タブで、「External Authentication」を選択します。 

1. PegaSAML Authentication Serviceから、 Login URLhttp://localhost:9080/prweb/PRAuth/PegaSAMLをコピーします。
2. 別のブラウザーを開きます。 たとえば、現在Chromeを使用している場合は、Firefoxを開きます。
3. Login URLをウェブブラウザーに貼り付けて、OpenAMのログイン画面を開きます。
4. ユーザー名に「CEO@Booking」、パスワードに「password」と入力してログインします。

これで、Pega Platformにシームレスにログインできるようになりました。