OpenAM で SAML の IdP を作る、の続きです。

セットアップ直後のOpenAMに少し設定を追加しよう。

 

LDAPグループ設定 memberOf の追加

 

Top Realm を開き、Data Stores をクリック。

データストアの一覧が出るので embedded （内蔵LDAP、OpenDJで作られている）をクリック。

設定画面が出るから下の方にスクロールする。

グループメンバーシップの属性名が空欄なので、memberOf と入力して

画面の一番上に戻って保存ボタンを押そう。

 

ユーザー追加

 

管理ユーザしかいないんじゃ何のテストにもならないので、一般ユーザをいくつか追加しよう。

Top Realm から、Subjects をクリック。

ユーザ一覧が出てくるから、新規ボタンで新規登録画面を開く。

後は適当に必要な情報を入れて。

了解ボタンで保存だ。適当に何ユーザか登録しておこう。