サーバ : コンフィグレーション : フェデレーション サービス : SAML 2.0 ID プロバイダ
このページでは、各サーバの SAML 2.0 ID プロバイダのプロパティをコンフィグレーションします
Web シングル サインオンに SAML 2.0 ID プロバイダのサービスを コンフィグレーションする場合は、このページのコンフィグレーション設定が 完了してから、[SAML 2.0 全般] ページに戻って [メタ データの公開] をクリックします。
コンフィグレーション オプション
名前 説明 有効 ID プロバイダ ロールでローカル サイトが有効化されるかどうかを指定します。
署名された認証要求のみ受け入れる 受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。
ログインのカスタマイズ カスタマイズされたログイン Web アプリケーションが使用されるかどうかを指定します。 カスタマイズされたログイン Web アプリケーションを使用する場合は、ログイン URL を 指定する必要があります。ログインをカスタマイズしない場合は、変更内容を保存したとき、ログイン URL およびログインのクエリの戻りパラメータがクリアされます。
カスタマイズされたログイン Web アプリケーションを使用する場合は、ログイン URL を 指定する必要があります。カスタマイズされたログイン Web アプリケーションを使用しない場合は、 このページに対する変更を保存すると、ログイン URL とログインのクエリの 戻りパラメータがクリアされます。
MBean 属性:
SingleSignOnServicesMBean.LoginURL
ログイン URL 未認証リクエストの移動先となるログイン フォーム Web アプリケーションの URL。
デフォルトでは、このログイン URL は「
/saml2/idp/login
」で、BASIC 認証が使用されます。カスタム ログイン Web アプリケーションを使用している場合、通常はこの URL を指定します。MBean 属性:
SingleSignOnServicesMBean.LoginURL
ログインのクエリの戻りパラメータ ログイン戻り URL をログイン フォーム Web アプリケーションに伝達するために使用するクエリ パラメータの名前を指定します。
MBean 属性:
SingleSignOnServicesMBean.LoginReturnQueryParameter
POST バインディングを有効化 ID プロバイダで POST バインドが有効化されるかどうかを指定します。
MBean 属性:
SingleSignOnServicesMBean.IdentityProviderPOSTBindingEnabled
リダイレクト バインディングを有効化 ID プロバイダでリダイレクト バインドが有効化されるかどうかを指定します。
MBean 属性:
SingleSignOnServicesMBean.IdentityProviderRedirectBindingEnabled
アーティファクト バインディングを有効化 ID プロバイダでアーティファクト バインドが有効化されるかどうかを指定します。
MBean 属性:
SingleSignOnServicesMBean.IdentityProviderArtifactBindingEnabled
優先バインディング ID プロバイダ サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「
None
」、 「HTTP/POST
」、「HTTP/Artifact
」、または 「HTTP/Redirect
」です。MBean 属性:
SingleSignOnServicesMBean.IdentityProviderPreferredBinding