翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon WorkSpaces Secure Browser での IdP 設定の完了 WorkSpaces Secure Browser で IdP 設定を完了するには、以下の手順に従います。 1. WorkSpaces Secure Browser コンソールに戻ります。作成ウィザードの **[ID プロバイダーを設定]** ページに移動し、**[IdP メタデータ]** の下で、メタデータファイルをアップロードするか、IdP のメタデータ URL を入力します。ポータルは IdP からのこのメタデータを使用して信頼を確立します。 1. メタデータファイルをアップロードするには、**[IdP メタデータドキュメント]** で **[ファイルを選択]** を選びます。前のステップでダウンロードした XML 形式のメタデータファイルを IdP からアップロードします。 1. メタデータ URL を使用するには、前のステップで設定した IdP に移動し、その**メタデータ URL** を取得します。WorkSpaces Secure Browser コンソールに戻り、**[IdP メタデータ URL]** で IdP から取得したメタデータ URL を入力します。 1. 終了したら、[**Next **] (次へ) を選択します。 1. **[このプロバイダーに暗号化された SAML アサーションをリクエストする]** オプションを有効にしたポータルの場合、ポータルの IdP 詳細セクションから暗号化証明書をダウンロードし、IdP にアップロードする必要があります。その後、その IdP でこのオプションを有効にできます。 **注記** WorkSpaces Secure Browser では、IdP の設定内の SAML アサーションにサブジェクトまたは NameID がマッピングされ、設定されている必要があります。IdP はこれらのマッピングを自動的に作成できます。これらのマッピングが正しく設定されていないと、ユーザーはウェブポータルにサインインしてセッションを開始できません。 WorkSpaces Secure Browser では、SAML レスポンスに以下のクレームが含まれている必要があります。{{}} と {{}} は、コンソールまたは CLI を使用して、ポータルのサービスプロバイダーの詳細やメタデータドキュメントから確認できます。 `AudienceRestriction` クレームの `Audience` 値で SP エンティティ ID をレスポンスのターゲットとして設定。例: ``` ``` 元の SAML リクエスト ID の値 `InResponseTo` を含む `Response` クレーム。例: ``` ``` `SubjectConfirmationData` クレームの `Recipient` 値で SP ACS URL を設定し、`InResponseTo` 値で元の SAML リクエスト ID を設定。例: ``` ``` WorkSpaces Secure Browser はリクエストパラメータと SAML アサーションを検証します。IdP 開始の SAML アサーションの場合、リクエストの詳細は HTTP POST リクエストの本文内で `RelayState` パラメータの形式になっている必要があります。リクエスト本文には、SAML アサーションを `SAMLResponse` パラメータとして含める必要があります。これらの両方が含まれていれば、前の手順が正しく完了しています。 IdP 開始の SAML プロバイダーの `POST` 本文の例を以下に示します。 ``` SAMLResponse=&RelayState= ```