Administration Console オンライン ヘルプ

SAML 2.0 資格マッピング プロバイダ : プロバイダ 固有

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、この SAML 2.0 資格マッピング プロバイダのプロバイダ固有の情報をコンフィグレーションします。

コンフィグレーション オプション

名前	説明
発行者 URI	SAML 2.0 資格マッピング プロバイダの発行者 URI、または 名前。 発行者 URI に指定した値は各サーバの SAML 2.0 プロパティを コンフィグレーションする SAML 2.0 全般ページで指定した エンティィ ID と同一である必要があります。 この属性の詳細については、 次のインターフェイスの getIssuerURI メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean
名前修飾子	名前マッパーで使用される名前修飾子値。 名前修飾子の値はサブジェクトの名前として認められたセキュリティ、 または管理ドメインです。これはサブジェクト名の 衝突の可能性を避けている間に、異なるユーザ ストアから 名前をフェデレートします。 この属性の詳細については、次のインターフェイスの getNameQualifier メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean
デフォルト生存時間	デフォルトで時間 (秒) のアサーションは 有効である 必要があります。 デフォルト値は 120 秒 (2 分) です。 値が 0 の場合、アサーションの有効期間は無限です。 ただし、無限の有効期間でのアサーションの使用は推奨されません。 この属性の詳細については、次のインターフェイスの getDefaultTimeToLive メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean 最小値 : 0
デフォルト生存時間のオフセット	時間的要因を使用すると、 ID プロバイダおよびサービス プロバイダのサイト間のクロックの 誤差を資格マッピング プロバイダで調整できます。 この値は、秒数を表す正または負の整数です。 デフォルト値は -5 です。 通常のアサーションは、NotBefore の時刻 (デフォルトではそのアサーションが生成されたおおよその時間に設定) から、NotOnOrAfter の時刻 (NotBefore + TimeToLive により算出) まで有効です。この値は、「現在」から何秒前または何秒後に NotBefore アサーションを 設定するかを表す 正または 負の整数です。DefaultTimeToLiveOffset の値を設定した場合、 アサーションの有効期間は (NotBefore + TimeToLive) と計算されたままですが、NotBefore 値は (now + TimeToLiveOffset) に設定されます。 結果として、30 秒前および現在から 1 分後に 開始したアサーションは、2 分 (120 秒) の有効期間が あります。 この属性の詳細については、次のインターフェイスの getDefaultTimeToLiveOffset メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean
Web サービス アサーション署名キー エリアス	アサーションの署名に使用されるキーをキーストアから 取得するために使われるエリアス。 この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。 この属性の詳細については、次のインターフェイスの setSigningKeyAlias メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean
Web サービス アサーション署名キー パス フレーズ	アサーションの署名に使用されるキーをキーストアから 取得するために使われる資格、つまりパスワード。 この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。 この属性の詳細については、次のインターフェイスの setSigningKeyPassphrase メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean
名前マッパーのクラス名	デフォルトの SAML 2.0 資格マッピング名マッパーのクラスをオーバー ライドする Java クラスは、アサーションに含まれる ID 情報にサブジェクトをマップします。 この属性の詳細については、次のインターフェイスの setNameMapperClassName com.bea.security.saml2.providers.SAML2CredentialMapperMBean
属性の生成	SAML 2.0 アサーションで情報およびユーザ名を生成するかを指定します。たとえば、 グループ情報。 サービス プロバイダ パートナーは、アサーションに含まれる 属性情報を摘出および使用するためにコンフィグレーションされた SAML 認証プロバイダが必要です。 この属性の詳細については、次のインターフェイスの setGenerateAttributes メソッドの説明を参照してください : com.bea.security.saml2.providers.SAML2CredentialMapperMBean

関連タスク

• 資格マッピング プロバイダのコンフィグレーション
• セキュリティ プロバイダの管理
• SAML 2.0 の全般的なサービスのコンフィグレーション
• SAML 2.0 ID プロバイダ サービスのコンフィグレーション

関連トピック

• com.bea.security.saml2.providers.SAML2CredentialMapperMBean インターフェイス の API の説明
• Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
• Security Assertion Markup Language (SAML) トークンの ID としての使用
• SAML 2.0 資格マッピング プロバイダのコンフィグレーション
• Oracle WebLogic Server のセキュリティについて