|
|
|
|
SAML 2.0 資格マッピング プロバイダ : Web シングル サインオン サービス プロバイダ パートナ : 全般
SAML 2.0 Web シングル サインオン サービス プロバイダ パートナの全般プロパティを コンフィグレーションします。
この Administration Console ページで設定可能なパラメータには、 このヘルプ トピックに示されている Java インタフェース経由で プログラムからアクセスすることもできます。これらのインタフェースの API 情報については、 「関連トピック」を参照してください。
コンフィグレーション オプション
名前 説明 名前 このサービス プロバイダ パートナの名前。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。有効 このサーバ上でこのサービス プロバイダ パートナとの対話を 有効にするかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。説明 このサービス プロバイダ パートナの簡単な説明。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。サービス プロバイダ名マッパーのクラス名 このセキュリティ レルムに SAML 2.0 資格マッピング プロバイダが コンフィグレーションされているデフォルトのユーザ名マッパー クラスを オーバーライドする Java クラス。
指定した場合、このクラスは
com.bea.security.saml2.providers.SAML2CredentialNameMapperインタフェースのカスタム実装であり、この特定のサービス プロバイダ パートナ用に生成される アサーションに使用されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。生存時間 このサービス プロバイダ パートナ用に生成されるアサーションの 生存時間の値 (秒)。
この値は、SAML 2.0 資格マッピング プロバイダの デフォルト設定をオーバーライドします。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。生存時間のオフセット このサービス プロバイダ パートナ用に生成されるアサーションの 生存時間のオフセット値 (秒)。
この値は、SAML 2.0 資格マッピング プロバイダの デフォルト設定をオーバーライドします。この値を指定すると、 ID プロバイダおよびサービス プロバイダのサイト間のクロックの 誤差を SAML 2.0 資格マッピング プロバイダで調整できます。 この値は、秒数を表す正または負の整数です。
通常のアサーションは、NotBefore の時刻 (デフォルトでは そのアサーションが生成されたおおよその時間に設定) から、NotOnOrAfter の 時刻 (NotBefore + TimeToLive により算出) まで有効です。 ただし、ID プロバイダのサイトとサービス プロバイダのサイトのクロック設定には 多少の誤差のある可能性があります。生存時間のオフセット値は、アサーションの NotBefore を「現在の時刻」の前後何秒に設定するかを示す正または負の整数です。アサーションの生存時間のオフセット値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) により算出されますが、NotBefore の値は、(現在の時刻 + アサーションの生存時間のオフセット) に設定されます。たとえば、アサーションの有効期間を 2 分 (120 秒) に設定し、その開始時刻を現在の時間の 30 秒前や 1 分後に設定することができます。このようにして、SAML 2.0 資格マッピング プロバイダでは、 ID プロバイダおよびサービス プロバイダのサイト間の クロックの誤差を補うことができます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。属性の生成 このサーバの SAML 2.0 資格マッピング プロバイダが、 このサービス プロバイダ パートナ用に生成されるアサーションに 属性ステートメントを作成するかどうかを指定します。
属性ステートメントでは、サービス プロバイダの SAML 2.0 ID アサーション プロバイダによって後から抽出できる ユーザのグループ情報を指定します。これにより、サービス プロバイダはアサーションからの グループおよびユーザの情報をマップできます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。1 回の使用の条件を含める このサービス プロバイダ パートナに送信されるアサーションが 使用直後に破棄され、再利用できなくなるかどうかを 指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。キー情報を含む このサーバの署名証明書が、このサービス プロバイダ パートナ用に 生成されるアサーションに含まれるかどうかを指定します。
WebLogic Server の SAML 2.0 実装では、パートナ レジストリで 参照される証明書だけが使用され、アサーションに含まれる証明書は 使用されません。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。署名されたアサーションのみ受け入れる 署名されたアサーションだけを受信するようにサービス プロバイダ パートナがコンフィグレーションされるかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartnerインタフェースで行うことができます。署名された認証要求のみ受け入れる 署名された認証要求のみを受け入れるようにローカルの ID プロバイダの サービスがコンフィグレーションされるかどうかを指定します。
trueの場合は、このサービス プロバイダ パートナからの 署名のない認証要求が拒否されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOSPPartnerインタフェースで行うことができます。署名済みアーティファクトの要求のみ受け入れる このサービス プロバイダ パートナからの SAML アーティファクトの着信要求に署名が 必要かどうかを指定します。
有効な場合は、このサービス プロバイダから受信する署名のない アーティファクトの要求が拒否されます。この属性は、どちらかのパートナでアーティファクト バインディングが有効な場合に設定できます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースで行うことができます。POST でアーティファクトを送信 SAML アーティファクトが HTTP POST バインディングでこのサービス プロバイダ パートナに配信されるかどうかを指定します。
falseの場合、アーティファクトは HTTP GET バインディングで 配信されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースで行うことができます。アーティファクト バインディング POST フォーム SAML アーティファクトを送信するための HTTP POST フォームを生成する カスタム Web アプリケーションの URI。
[POST でアーティファクトを送信] が有効な場合にのみ、このフィールドに URI を 入力できます。このカスタム アプリケーションの必須フィールドの詳細については、 OASIS SAML 2.0 仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースで行うことができます。POST バインディング POST フォーム POST バインディングでメッセージを送信するための HTTP POST フォームを生成する カスタム Web アプリケーションの URI。
このカスタム アプリケーションの必須フィールドの詳細については、 OASIS SAML 2.0 仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースで行うことができます。クライアント ユーザ名 基本認証を使用したパートナ サイトの SOAP/HTTPS バインディングへの 接続時にこのサービス プロバイダ パートナから要求される ユーザ名。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.BindingClientPartnerインタフェースで行うことができます。クライアント パスワード クライアント ユーザ名のパスワード。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.BindingClientPartnerインタフェースで行うことができます。
- Oracle WebLogic Server のセキュリティについて
- Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
- com.bea.security.saml2.providers.registry.Partner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.SPPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.WebSSOSPPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.WebSSOPartner インタフェースの API 記述
- com.bea.security.saml2.providers.registry.BindingClientPartner インタフェースの API 記述
  |
