SAML IdPテスト | SP連携確認・metadata設定・属性確認

最初の手順

1. 外部 SP の metadata を登録する
2. この環境の IdP metadata を相手 SP に設定する
3. 固定テストユーザーでログインし、相手 SP の受け取り結果を確認する

このページで使う URL

Metadata

https://idp.samltest.kmmr.jp/metadata/

SSO

https://idp.samltest.kmmr.jp/sso/

SLO

https://idp.samltest.kmmr.jp/slo/

IdP テストでできること

• 相手 SP metadata は XML 貼り付け、metadata URL、手入力で登録できます。
• この環境の IdP metadata、SSO endpoint、SLO endpoint をその場で確認できます。
• 固定テストユーザーで IdP Initiated ログインを開始し、相手 SP との受け渡しを確認できます。
• 設定は現在のブラウザセッション単位で保持され、リセットで消去できます。

相手 SP 側で見るポイント

• ACS URL に戻ったあと、ログイン成功扱いになるか。
• NameID や uid / mail / displayName などの想定属性が受信できているか。
• 複数値属性を返すユーザーで、affiliation や entitlement が崩れず処理されるか。
• SP 側が IdP metadata の変更やリセット後も正しく再読込できるか。

この IdP テストガイドを使う場面

SAML 対応アプリや検証用 SP に対して、このサイトを IdP として接続し、固定ユーザーの属性を返して受信結果を確認したいときに使います。SP metadata、SSO / SLO、AttributeStatement の見え方を整理する用途に向いています。

IdP テスト前のチェックリスト

• 相手 SP の metadata XML、ACS URL、EntityID を確認する。
• この環境の IdP metadata を相手 SP 側に設定できる状態にする。
• どの固定テストユーザーで確認するか、返したい属性パターンを決める。
• SP 側で NameID、mail、displayName、multi-value 属性がどう表示されるか確認観点を揃える。

IdP テストで詰まりやすいポイント

• SP 側の ACS URL が誤っていて、IdP からの戻り先が一致しない。
• SP が期待する NameID Format と返却値の形が合っていない。
• 複数値属性を受ける実装になっておらず、affiliation や entitlement が欠落または崩れる。
• SP 側が metadata 更新を反映しておらず、古い証明書や endpoint を見続けている。

関連する公開ページ

SAML テスト環境トップや、逆方向の SAML SP テストガイドにもすぐ移動できます。