OpenAM で SAML の IdP を作る、の続きです。
セットアップ直後のOpenAMに少し設定を追加しよう。
LDAPグループ設定 memberOf の追加
Top Realm を開き、Data Stores をクリック。
データストアの一覧が出るので embedded (内蔵LDAP、OpenDJで作られている)をクリック。
設定画面が出るから下の方にスクロールする。
グループメンバーシップの属性名が空欄なので、memberOf と入力して
画面の一番上に戻って保存ボタンを押そう。
ユーザー追加
管理ユーザしかいないんじゃ何のテストにもならないので、一般ユーザをいくつか追加しよう。
Top Realm から、Subjects をクリック。
ユーザ一覧が出てくるから、新規ボタンで新規登録画面を開く。
後は適当に必要な情報を入れて。
了解ボタンで保存だ。適当に何ユーザか登録しておこう。