ページを選択

ADFS SSO 設定

TestRail の SSO 機能を利用すると、SAML 2.0、OAuth 2.0 および OpenID Connect プロトコルを使用する任意の SSO ID プロバイダー (IDP) と TestRail を統合できます。SSO 設定を有効にしたら、プロトコルを選択できます。

このガイドでは、特に SAML 2.0 – ADFS プロトコルの設定について説明します。次の手順に従って、ADFS for SSO を設定します。

    1. ADFS Management で [Trust Relationships] > [Relying Party Trust] エリアに移動します。
    2. 右パネル ウィンドウで [Add Relying Party Trust ] をクリックします。
    3. [Start] をクリックし、[Enter data about relying party manually] を選択します。
    4. [Next] をクリックし、[Display Name] に入力します。
    5. [Configure Certificate Page] で [Next] をクリックします。
    6. [Enable Support for SAML 2.0 WebSSO Protocol ] を選択し、TestRail SSO 設定ページのシングル サイン オン URL を設定します。
    7. [Next] をクリックし、[Relying Party Trust Identifier] のメタデータおよび index.php リンクを追加します。
    8. 他のすべてのページで [Next] をクリックし、要件に合わせて設定を行い、[Finish] をクリックします。
    9. Relying Party Trust に Following Edit Claim Rules を追加します。
      1. ルール 1:
        • 要求ルール テンプレート「LDAP 属性を要求として送信」を使用します。
        • ルール名を入力し、属性ストアとして Active Directory を選択します。
        • 次のように LDAP 属性を出力方向の要求にマッピングします (Active Directory Users および Computers で、ユーザーに対して表のすべての詳細が入力されていることを確認します)。
          LDAP 属性 出力方向の要求タイプ
          User-Principal-Name UPN
          Given-Name Given Name
          Surname Surname
          E-Mail-Addresses E-Mail Address
          Display-Name Name
        • ルールを保存します。
      2. ルール 2:
        1. 要求ルール テンプレート ->入力方向の要求を変換するを使用します。
        2. 要求ルール名を入力します。
        3. ルール テンプレートに以下の値を設定します。
          • Incoming Claim Type : UPN
          • Incoming Name ID Format : Unspecified
          • Outgoing Claim Type : Name ID
          • Outgoing Name ID Format : Email
        4. [すべての要求の値のパススルー] をオンにし、ルールを保存します。
    10. [Primary Authentication] -> [Global Setting] の [Authentication Policy] をクリックします。Authentication Method を編集し、[Extranet] および [Intranet] の両方に Forms Authentication を追加します。
    11. TestRail にユーザーを追加し、SSO for ADFS を有効にします。
      • [ユーザーとロール] で新規ユーザーを追加し、ADFS サーバー側と同じ電子メールアドレスを指定します。
      • Single Sign-on (SSO) Authentication を有効にします。
    12. [Service] -> [Certificate select] で [Token-Signing Certificate] を選択します。
    13. 証明書を右クリックして表示し、詳細タブの [Copy to File] をクリックします。
    14. 証明書を任意の場所に保存し、証明書のフォーマットが Base-64 encoded X.509 (.CER) であることを確認します。
    15. TestRail に証明書をアップロードします。
    16. サーバーの FQDN 値を [IDP Issuer URL] にコピーし、/adfs/ls を付加します。

SAML Assertion Encryption の設定

    1. アプリケーションで設定された秘密鍵に対応する公開鍵証明書を取得します。
    2. 公開鍵は X.509 証明書ファイルに .cer フォーマットで保存する必要があります。
    3. Relying Party Trust の暗号化タブに証明書を追加します。
    4. TestRail の SSO 設定で暗号化アサーションを有効化します。
    5. 手順 1 で取得した秘密鍵をコピーします。