SAML 2.0 ID アサーション プロバイダ : Web シングル サインオン ID プロバイダ パートナ : 全般
SAML 2.0 Web シングル サインオン ID プロバイダ パートナの全般プロパティを コンフィグレーションします。
この Administration Console ページで設定可能なパラメータには、 このヘルプ トピックに示されている Java インタフェース経由で プログラムからアクセスすることもできます。これらのインタフェースの API 情報については、 「関連トピック」を参照してください。
コンフィグレーション オプション
名前 説明 名前 この ID プロバイダ パートナの名前。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。有効 このサーバ上でこの ID プロバイダ パートナとの対話を 有効にするかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。説明 この ID プロバイダ パートナの簡単な説明。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。ID プロバイダ名マッパーのクラス名 このセキュリティ レルムに SAML 2.0 ID アサーション プロバイダが コンフィグレーションされているデフォルトのユーザ名マッパー クラスを オーバーライドする Java クラス。
指定した場合、このクラスは
com.bea.security.saml2.providers.SAML2IdentityAsserterNameMapper
インタフェースのカスタム実装であり、この特定の ID プロバイダ パートナから受信する アサーションに使用されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。発行者 URI この ID プロバイダ パートナの発行者 URI。
発行者 URI は、この ID プロバイダ パートナから受信する メタデータ ファイルに含まれるエンティティ ID に対応します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。仮想ユーザ この ID プロバイダ パートナから受信するアサーションに含まれる ユーザ情報が、このセキュリティ レルム内の仮想ユーザにマップされるか どうかを指定します。
仮想ユーザを使用するには、SAML 認証プロバイダを コンフィグレーションする必要があります。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。リダイレクト URI 未認証ユーザを ID プロバイダ パートナにリダイレクトするための 任意指定の URI セット。
以下の点に注意してください。
- URI にはワイルドカード パターンを含めることができるが、このワイルドカード パターンには ディレクトリ内の特定のファイルに一致するファイル タイプを含める必要がある。たとえば、
/targetapp
ディレクトリ内のすべてのファイル (すべての.jsp
、.html
、および.htm
ファイルを含む) に一致する条件を作成するには、以下の ワイルドカード パターンが指定されます。
/targetapp/*
/targetapp/*.jsp
/targetapp/*.html
/targetapp/*.htm
- このリスト内の特定の URI のユーザを認証可能な 2 つ以上の ID プロバイダ パートナがコンフィグレーションされる場合は、 SAML 2.0 サービスによる検索で最初に一致したパートナに 認証要求が送信される。
- リダイレクト URI の使用は、サービス プロバイダが開始した Web シングル サインオン セッションを有効化するための唯一のメカニズムである。サービス プロバイダ イニシエータ サービス URI (デフォルトでは
sp/sso/initiator
) を、要求されたリソースの URI に埋め込む 方法もあります。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOIdPPartner
インタフェースで行うことができます。属性の処理 SAML 2.0 ID アサーション プロバイダが、この ID プロバイダ パートナから 受信するアサーションに含まれる属性ステートメントを処理するかどうかを 指定します。
この属性を使用するには、SAML 認証プロバイダを ドメインでコンフィグレーションし、さらに以下の設定を行う必要があります。
- 他の認証プロバイダより前に実行されるようコンフィグレーションされている
- JAAS 制御フラグが SUFFICIENT に設定されている
SAML 認証プロバイダでは、SAML 2.0 ID アサーション プロバイダが SAML アサーションから抽出したユーザ名とグループを使用して、認証済み サブジェクトを作成します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。署名された認証要求のみ受け入れる この ID プロバイダ パートナに送信された認証要求に署名が 必要かどうかを指定します。
この属性が
true
に設定されている場合は、認証 要求に自動的に署名するようにローカル サイトの SAML 2.0 サービス プロバイダのコンフィグレーションが設定されていない場合でも、 この ID プロバイダ パートナに送信される認証要求に署名されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOIdPPartner
インタフェースで行うことができます。署名済みアーティファクトの要求のみ受け入れる この ID プロバイダ パートナから受信した SAML アーティファクトの要求に署名が 必要かどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POST でアーティファクトを送信 SAML アーティファクトが HTTP POST メソッドでこの ID プロバイダ パートナに配信されるかどうかを指定します。
有効でない場合、SAML アーティファクトは HTTP GET メソッドで 配信されます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。アーティファクト バインディング POST フォーム この ID プロバイダ パートナへのアーティファクト バインディングの SAML 応答を伝送する POST フォームを生成するカスタム Web アプリケーションの URL。このカスタム アプリケーションの必須フィールドの 詳細については、OASIS SAML 2.0 仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POST バインディング POST フォーム この ID プロバイダ パートナへの POST バインディングの SAML 応答を伝送する POST フォームを生成するカスタム Web アプリケーションの URL。
カスタム POST フォームが使用される場合、パラメータは 名前と値のマップとして使用できますが、作成されるフォームで POST されるデータにパラメータが含まれる場合とそうでない場合があります。この カスタム アプリケーションの必須フィールドの詳細については、 OASIS SAML 2.0 仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。クライアント ユーザ名 この ID プロバイダ パートナをローカル サイトの SOAP/HTTPS バインディングに接続するときにこのパートナから要求される 基本認証ヘッダに指定する必要があるユーザ名。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry
インタフェースで行うことができます。
.
BindingClientPartnerクライアント パスワード クライアント ユーザ名のパスワード。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry
インタフェースで行うことができます。
.
BindingClientPartner
- SAML 2.0 シングル サインオンのサービス プロバイダ サイトのコンフィグレーション
- SAML 認証プロバイダのコンフィグレーション
- Oracle WebLogic Server のセキュリティについて
- Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
- com.bea.security.saml2.providers.registry.Partner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.IdPPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.WebSSOIdPPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.WebSSOPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.BindingClientPartner インタフェースの API 記述