SAML 2.0 資格マッピング プロバイダ : プロバイダ 固有
このページでは、この SAML 2.0 資格マッピング プロバイダのプロバイダ固有の情報をコンフィグレーションします。
コンフィグレーション オプション
名前 説明 発行者 URI SAML 2.0 資格マッピング プロバイダの発行者 URI、または 名前。
発行者 URI に指定した値は各サーバの SAML 2.0 プロパティを コンフィグレーションする SAML 2.0 全般ページで指定した エンティィ ID と同一である必要があります。
この属性の詳細については、 次のインターフェイスの
getIssuerURI
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
名前修飾子 名前マッパーで使用される名前修飾子値。
名前修飾子の値はサブジェクトの名前として認められたセキュリティ、 または管理ドメインです。これはサブジェクト名の 衝突の可能性を避けている間に、異なるユーザ ストアから 名前をフェデレートします。
この属性の詳細については、次のインターフェイスの
getNameQualifier
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
デフォルト生存時間 デフォルトで時間 (秒) のアサーションは 有効である 必要があります。 デフォルト値は 120 秒 (2 分) です。
値が 0 の場合、アサーションの有効期間は無限です。 ただし、無限の有効期間でのアサーションの使用は推奨されません。
この属性の詳細については、次のインターフェイスの
getDefaultTimeToLive
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
最小値 : 0
デフォルト生存時間のオフセット 時間的要因を使用すると、 ID プロバイダおよびサービス プロバイダのサイト間のクロックの 誤差を資格マッピング プロバイダで調整できます。
この値は、秒数を表す正または負の整数です。 デフォルト値は -5 です。
通常のアサーションは、NotBefore の時刻 (デフォルトではそのアサーションが生成されたおおよその時間に設定) から、NotOnOrAfter の時刻 (NotBefore + TimeToLive により算出) まで有効です。この値は、「現在」から何秒前または何秒後に NotBefore アサーションを 設定するかを表す 正または 負の整数です。DefaultTimeToLiveOffset の値を設定した場合、 アサーションの有効期間は (NotBefore + TimeToLive) と計算されたままですが、NotBefore 値は (now + TimeToLiveOffset) に設定されます。 結果として、30 秒前および現在から 1 分後に 開始したアサーションは、2 分 (120 秒) の有効期間が あります。
この属性の詳細については、次のインターフェイスの
getDefaultTimeToLiveOffset
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
Web サービス アサーション署名キー エリアス アサーションの署名に使用されるキーをキーストアから 取得するために使われるエリアス。
この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。
この属性の詳細については、次のインターフェイスの
setSigningKeyAlias
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
Web サービス アサーション署名キー パス フレーズ アサーションの署名に使用されるキーをキーストアから 取得するために使われる資格、つまりパスワード。
この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。
この属性の詳細については、次のインターフェイスの
setSigningKeyPassphrase
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
名前マッパーのクラス名 デフォルトの SAML 2.0 資格マッピング名マッパーのクラスをオーバー ライドする Java クラスは、アサーションに含まれる ID 情報にサブジェクトをマップします。
この属性の詳細については、次のインターフェイスの
setNameMapperClassName
com.bea.security.saml2.providers.SAML2CredentialMapperMBean
属性の生成 SAML 2.0 アサーションで情報およびユーザ名を生成するかを指定します。たとえば、 グループ情報。
サービス プロバイダ パートナーは、アサーションに含まれる 属性情報を摘出および使用するためにコンフィグレーションされた SAML 認証プロバイダが必要です。
この属性の詳細については、次のインターフェイスの
setGenerateAttributes
メソッドの説明を参照してください :
com.bea.security.saml2.providers.SAML2CredentialMapperMBean