> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# SAML IDプロバイダーとしてSiteMinderを構成する

> Auth0を使用して、SAML IDプロバイダーとしてSiteMinderを構成する方法について説明します。

以下の手順を完了して、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-JP/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip> IDプロバイダーとしてSiteMinderを構成します。

<div id="prerequisite">
  ## 前提条件
</div>

[SiteMinder](https://www.siteminder.com/login/)アカウントを作成する必要があります。

<div id="configure-siteminder-settings">
  ## SiteMinderの設定を構成する
</div>

SiteMinderを構成する際は、ほとんどのオプションでデフォルトの値を使用します。また、以下の構成手順にある次のAuth0関連の値が必要になります。

* **エンティティID：** `urn:auth0:{yourTenant}`
* **Assertion Consumer ServiceURL:** `https://{yourDomain}/login/callback`
* **ログアウトURL：** `https://{yourDomain}/logout`
* SAML要求に対する **HTTPリダイレクト** バインディング
* SAML応答に対する **HTTP-POST** バインディング

1. [SiteMinder](https://www.siteminder.com/login/)にログインします。
2. **［SAML Service Provider Dialog（SAMLサービスプロバイダーダイアログ）］** を開きます。
3. このサービスプロバイダーに適切な名前を提供します。
4. `NameIdentifier`を定義します。SiteMinderで認証するユーザーに対して、これを生成する方法は多くあります。通常、この値をユーザーディレクトリ内のユーザープロパティの1つに`uid`としてマッピングします。
5. サービスプロバイダーの一般的なSAMLプロパティを構成します。

   <table class="table">
     <thead>
       <tr>
         <th>設定</th>
         <th>説明</th>
       </tr>
     </thead>

     <tbody>
       <tr>
         <td><b>SP ID</b></td>
         <td>`urn:auth0:{yourTenant}`</td>
       </tr>

       <tr>
         <td><b>SAML Version（SAMLバージョン）</b></td>
         <td>2.0</td>
       </tr>

       <tr>
         <td><b>Skew Time:（スキュー時間）</b></td>
         <td>30秒</td>
       </tr>
     </tbody>
   </table>
6. SiteMinderがSAMLトークンにPOSTを返す場所である **Assertion Consumer Service URL** を構成します。このサービスプロバイダー（{yourTenant}）は、SAML応答の`HTTP-POST`バインディングのみをサポートしています。使用：
   `https://{yourDomain}/login/callback`
7. **［HTTP-Post（HTTPポスト）］** ボックスを確認します。
8. トークンに送信するための追加のユーザープロパティを構成します。認証されたユーザーに関してサービスプロバイダーに共有したいその他のプロパティを追加します。一般的な値は、`name`、`lastname`、`email address`、そのほかです。このサービスプロバイダーは、以前に定義された`NameIdentifier`をユーザーの一意の識別子として使用します。これら属性は、参照情報として扱われます。
9. **SLOロケーションURLを入力します：** `https://{yourDomain}/logout`
10. （任意）サービスプロバイダーは、アサーションの暗号化をサポートします。このオプションを使用するには、次の手順に従い、サービスプロバイダー公開鍵証明書をダウンロードします。

    1. ［Auth0 Dashboard］から、 **［Connections（接続）］** 、 **［Enterprise（エンタープライズ）］** の順にクリックします。
    2. ［SAMLP Identity Provider（SAMLP IDプロバイダー）］をクリックします。
    3. ［Setup（設定）］アイコン（鉛筆）をクリックします。
    4. 表示されるウィンドウの7番目（最後）の箇条書きに、.pemまたは.cer形式の証明書をダウンロードするリンクがあります。
    5. 希望する証明書をダウンロードし、SiteMinderの **［Policy Server Keystore（ポリシーサーバーキーストア）］** に追加します。
