Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SAML 2.0 サービス プロバイダ サービスのコンフィグレーション

始める前に


この WebLogic Server インスタンスを SAML 2.0 サービス プロバイダとしてコンフィグレーションするには、[フェデレーション サービス|SAML 2.0 サービス プロバイダ] ページを使用します。サービス プロバイダは、SAML アサーションを受け取り、それらのアサーションから ID 情報を抽出することができる SAML オーソリティです。抽出された ID 情報は、ローカルのサブジェクトや必要に応じてグループにマップされ、これらが認証可能になります。

サーバを SAML 2.0 ID プロバイダとしてコンフィグレーションするには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. 左ペインで [環境|サーバ] を選択して、コンフィグレーションするサーバの名前 (myserver など) をクリックします。
  3. [コンフィグレーション|フェデレーション サービス|SAML 2.0 サービス プロバイダ] を選択します。
  4. [有効] を選択し、このサーバの SAML 2.0 サービスがサービス プロバイダとして機能するようにアクティブ化します。
  5. 必要に応じて、ローカルの SAML 2.0 サービス プロバイダ サービスのコンフィグレーション オプションを設定します。以下に注意してください。
    1. 必要に応じて、[常に認証要求に署名] および [署名されたアサーションのみ受け入れる] のオプションをフェデレーション パートナと調整した方法で選択し、認証要求およびアサーションが受け入れられるようにします。
    2. このサーバの SAML バインディング設定をフェデレーション パートナに伝達し、互換性を確保します。
  6. [保存] をクリックします。
  7. Web シングル サインオンの SAML 2.0 サービス プロバイダ サービスをコンフィグレーションする場合は、[SAML 2.0 全般] を選択して [メタ データの公開] をクリックします。

    SAML 2.0 メタデータの公開に関する詳細については、メタデータ ファイルの公開と配布を参照してください。

  8. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

フェデレーション パートナと調整し、この SAML オーソリティに対して有効化した SAML バインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。詳細については、Web シングル サインオン ID プロバイダ パートナの作成とコンフィグレーションを参照してください。

関連タスク

関連トピック

 

Skip navigation bar ページの先頭