Administration Console オンライン ヘルプ

サーバ : コンフィグレーション : フェデレーション サービス : SAML 2.0 サービス プロバイダ

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、各サーバの SAML 2.0 サービス プロバイダのプロパティをコンフィグレーションします

Web シングル サインオンに SAML 2.0 サービス プロバイダのサービスを コンフィグレーションする場合は、このページのコンフィグレーション設定が 完了してから、[SAML 2.0 全般] ページに戻って [メタ データの公開] をクリックします。

コンフィグレーション オプション

名前	説明
有効	サービス プロバイダ ロールでローカル サイトが有効化されるかどうかを指定します。 メタデータ ファイルをパブリッシュするためには、この属性を有効化する必要があります。 MBean 属性: SingleSignOnServicesMBean.ServiceProviderEnabled
常に認証要求に署名	認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。 MBean 属性: SingleSignOnServicesMBean.SignAuthnRequests
強制認証	ID プロバイダが、以前のセキュリティ コンテキストを使用せず、必ずユーザを直接的に認証するかどうかを指定します。デフォルトは「false」です。 以下の点に注意してください。 ForceAuthn を trueに設定して認証の強制を有効しても、WebLogic Server には何の影響もありません。WebLogic Server では SAML ログアウトがサポートされないため、ユーザが ID プロバイダ サイトですでに認証されており、ForceAuthn が true に設定されている場合でも、ユーザが ID プロバイダ サイトでもう一度認証を強制されることはありません。 ForceAuthn と IsPassive を true に設定して認証の強制とパッシブを有効化すると、WebLogic Server から例外が生成され、シングル サインオン セッションが失敗します。 MBean 属性: SingleSignOnServicesMBean.ForceAuthn
パッシブ	ID プロバイダおよびユーザがリクエスタからのユーザ インタフェースの制御権を持って表立った方法でユーザと対話することを禁止するかどうかを決定します。デフォルトの設定は「false」です。 パッシブ (IsPassive) が有効化されており、エンド ユーザがまだ ID プロバイダ サイトで認証されていないと、WebLogic Server の SAML 2.0 サービスから例外が生成されます。この場合、Web シングルサインオンは失敗します。 MBean 属性: SingleSignOnServicesMBean.Passive
署名されたアサーションのみ受け入れる	受信 SAML 2.0 アサーションが符号付きである必要があるかどうかを指定します。 MBean 属性: SingleSignOnServicesMBean.WantAssertionsSigned
認証要求キャッシュ サイズ	認証リクエスト キャッシュの最大サイズ。 このキャッシュには、パートナの ID プロバイダからの応答を待機しているローカルのサービス プロバイダによって発行されたドキュメントが格納されます。 「0」を指定すると、キャッシュに制限がないことが示されます。 MBean 属性: SingleSignOnServicesMBean.AuthnRequestMaxCacheSize
認証要求キャッシュ タイムアウト	ローカル キャッシュに格納されている <AuthnRequest> ドキュメントの最大タイムアウト (秒単位)。 このキャッシュには、パートナの ID プロバイダからの応答を待機しているローカルのサービス プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、ID プロバイダから応答が受信されていない場合にもローカル キャッシュでは期限切れになります。その後で ID プロバイダからの応答が返されると、キャッシュは <AuthnRequest> が生成されていなかったかのように動作します。 MBean 属性: SingleSignOnServicesMBean.AuthnRequestTimeout
POST 使用済みチェックを有効化	POST の使用を 1 回にするチェックが有効かどうかを指定します。 設定されている場合、ローカル サイトの POST バインド エンドポイントですべての着信ドキュメントの識別子が格納され、そうしたドキュメントが 1 回以上提示されないようになります。 MBean 属性: SingleSignOnServicesMBean.POSTOneUseCheckEnabled
POST バインディングを有効化	サービス プロバイダで POST バインドが有効化されるかどうかを指定します。 MBean 属性: SingleSignOnServicesMBean.ServiceProviderPOSTBindingEnabled
アーティファクト バインディングを有効化	サービス プロバイダでアーティファクト バインドが有効化されるかどうかを指定します。 MBean 属性: SingleSignOnServicesMBean.ServiceProviderArtifactBindingEnabled
優先バインディング	サービス プロバイダ サービスのエンドポイントに対して望ましいバインドのタイプを指定します。[なし]、[POST]、または [アーティファクト] に設定する必要があります。 MBean 属性: SingleSignOnServicesMBean.ServiceProviderPreferredBinding
デフォルト URL	サービス プロバイダのデフォルトの URL。 サービス プロバイダに非請求 SSO 応答が対象 URL を伴わずに到着した場合、このデフォルトの URL にユーザ (認証されている場合) がリダイレクトされます。 MBean 属性: SingleSignOnServicesMBean.DefaultURL

関連タスク

• SAML フェデレーション サービスのコンフィグレーション
• SAML 2.0 サービス プロバイダ サービスのコンフィグレーション

関連トピック

• Oracle WebLogic Server のセキュリティについて
• Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
• Security Assertion Markup Language (SAML) トークンの ID としての使用