|
|
|
|
SAML 2.0 ID アサーション プロバイダ : Web サービス ID プロバイダ パートナ : 全般
SAML 2.0 Web サービス ID プロバイダ パートナの全般的なプロパティをコンフィグレーションします
コンフィグレーション オプション
名前 説明 名前 この ID プロバイダ パートナの名前。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。有効 このサーバ上でこの ID プロバイダ パートナとの対話を 有効にするかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。説明 この ID プロバイダ パートナの簡単な説明。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。オーディエンスの URI この ID プロバイダ パートナによって生成されるアサーションに含める必要のある 1 つまたは複数のパートナ ルックアップ文字列、および任意指定の 1 つまたは 複数の SAML オーディエンス URI。
SAML 2.0 の WebLogic Server 実装では、以下の 2 つの関連 (ただしそれぞれ独立した) 機能を実行するためにオーディエンスの URI 属性が オーバーロードされます。
- この ID プロバイダ パートナから受信するアサーションに含める 必要のある 1 つまたは複数のオーディエンスの URI を指定する。
- 1 つまたは複数のパートナ ルックアップ文字列を指定する。この文字列は、 ID プロバイダ パートナの検出に使用されるエンドポイント URL を指定します。 ID プロバイダ パートナは、そのエンドポイント上の要求のアサーションを生成する ためにコンフィグレーションされ、その結果、アサーションの検証が有効になります。
この属性に指定される値に必要な構文は 次のとおりです。
[target:char:]<endpoint-url>上記の構文において、
target:char:は パートナ ルックアップ文字列の指定に使用され るプレフィックスです。ここで、 char はハイフン、プラス記号、アスタリスク (-、 +、*) の 3 つの特殊文字のいずれか 1 つを表します。このプレフィックスは パートナ ルックアップが実行される方法を以下のように判断します。(転送、ホスト、 およびポートは、サービス プロバイダのロールでコンフィグレーション される WebLogic Server インスタンスから渡されるときに URL から 削除されるため、<endpoint-url>に 指定する値に含める必要があるのは、ホストとポートに続く エンドポイントのパスの一部のみです。)
target:-:<endpoint-url>は、完全に一致する URL (<endpoint-url>) を使用してパートナ ルックアップが行われるように指定する。たとえば、target:-:/myserver/myservicecontext/myservice-endpointは、この特定のエンドポイントにおけるランタイムの呼び出しが、 この ID プロバイダ パートナに一致するように指定します。target:+:<endpoint-url>は、完全に一致する URL (<endpoint-url>) に対してパートナ ルックアップが 行われるように指定する。たとえば、target:+:/myserver/myservicecontext/myservice-endpointのようになります。 (注意 : ID プロバイダ パートナに一致するオーディエンスの URI が 生成される可能性が低くなるため、パートナ ルックアップ文字列のこのフォームの コンフィグレーションは行わないようにしてください。)target:*:<endpoint-url>は、最初の文字列の パターンが一致する URL (<endpoint-url>) に対して パートナ ルックアップが行われるように指定する。たとえば、target:*:/myserverは、ランタイムの呼び出し/myserver/contextA/endpointA またはの いずれか (つまり、/myserver/contextB/endpointB/myserverのすべての Web サービス エンドポイント) が、この ID プロバイダ パートナに 一致するように指定します。最初の文字列に一致する ID プロバイダ パートナが複数検出される場合は、一致する 文字列が最も長いパートナが選択されます。注意 : ID プロバイダ パートナが実行時に検出されるようにするには、 そのパートナの対象ルックアップ文字列を 1 つまたは複数 コンフィグレーションする必要があります。このパートナを検出できない場合は、パートナから 受信するアサーションが拒否されます。
対象ルックアップのプレフィックスを使用せずにエンドポイント URL をコンフィグレーションする 場合は、この ID プロバイダ パートナから受信するアサーションに格納する必要のある、従来と 同様のオーディエンスの URI として処理されます。 (対象ルックアップ文字列とは異なり、オーディエンスの URI には対象エンドポイントの 転送、ホスト、およびポートを含める必要があります。たとえば、
http://www.avitek.com:7001/myserver/myservice-context/myservice-endpointのようになります。)このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partnerインタフェースで行うことができます。発行者 URI この ID プロバイダ パートナの発行者 URI。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartnerインタフェースで行うことができます。ID プロバイダ名マッパーのクラス名 SAML 2.0 ID アサーション プロバイダがコンフィグレーションされているデフォルトの ユーザ名マッパー クラスをオーバーライドする Java クラス。
指定した場合、このクラスは
com.bea.security.saml2.providers.SAML2IdentityAsserterNameMapperインタフェースのカスタム実装であり、この特定の ID プロバイダ パートナから受信する アサーションに使用されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartnerインタフェースで行うことができます。仮想ユーザ この ID プロバイダ パートナから受信するアサーションに 含まれるユーザ情報が、仮想ユーザにマップされるか どうかを指定します。
仮想ユーザを使用するには、SAML 認証プロバイダを コンフィグレーションする必要があります。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartnerインタフェースで行うことができます。確認メソッド SAML 2.0 アサーションを ID として使用するときに使われる 確認メソッドの種類を指定します。
使用可能な確認メソッドは以下のとおりです。
sender-vouches(デフォルト)holder-of-keybearer確認メソッドを指定するときは、メソッドの完全修飾 URN を指定してください。たとえば、
urn:oasis:names:tc:SAML:2.0:cm:sender-vouchesのようになります。WLST を使用してパートナをコンフィグレーションする場合、 WebLogic Server は、パートナ クラス オブジェクトで定義可能な 各確認メソッドの定数を提供します。たとえば、次の WLST コマンドでは、パートナの
bearer確認メソッドを 設定します。p.setConfirmationMethod(p.ASSERTION_TYPE_BEARER)このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WSSSPPartnerインタフェースで行うことができます。属性の処理 SAML 2.0 ID アサーション プロバイダが、この ID プロバイダ パートナから 受信するアサーションに含まれる属性ステートメントを処理するかどうかを 指定します。
この属性を使用するには、SAML 認証プロバイダを ドメインでコンフィグレーションし、さらに以下の設定を行う必要があります。
- 他の認証プロバイダより前に実行されるようコンフィグレーションされている
- JAAS 制御フラグが SUFFICIENT に設定されている
SAML 認証プロバイダでは、SAML 2.0 ID アサーション プロバイダが SAML アサーションから抽出したユーザ名とグループを使用して、認証済み サブジェクトを作成します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartnerインタフェースで行うことができます。
- SAML 2.0 ID アサーション プロバイダのコンフィグレーション
- Oracle WebLogic Server のセキュリティについて
- Security Assertion Markup Language (SAML) トークンの ID としての使用
- com.bea.security.saml2.providers.registry.Partner インタフェースの API リファレンス
- com.bea.security.saml2.providers.registry.IdPPartner インタフェースの API リファレンス
- com.bea.security.saml2.providers.registry.WSSSPPartner インタフェースの API リファレンス
  |
