SAML 資格マッピング プロバイダ V1 : プロバイダ固有
このページでは、この SAML 資格マッピング プロバイダ バージョン 1 のプロバイダ固有の情報をコンフィグレーションします。
WebLogic SAML 資格プロバイダ バージョン 2 では、アサーティング パーティおよびリライイング パーティのパートナ コンフィグレーションと信頼性のある証明書の両方を管理します。SAML 資格プロバイダ バージョン 1 は、WebLogic Server 9.1 で非推奨になりました。 バージョン 2 を使用することを推奨します。
コンフィグレーション オプション
名前 説明 最小パーサ プール サイズ パーサ プールに保持する最小パーサ数。
MBean 属性:
SAMLCredentialMapperMBean.MinimumParserPoolSize
最小値:
0
名前マッパーのクラス名 サブジェクトを SAML アサーション名情報にマップする Java クラスの名前。マッパーが指定されていない場合、デフォルトのマッパーの実装が使用されます。
発行者 URI この SAML 権限の発行者 URI (名)。
MBean 属性:
SAMLCredentialMapperMBean.IssuerURI
名前修飾子 名前マッパーによって使用される名前修飾子の値。
名前修飾子の値は、サブジェクトの名前を修飾するセキュリティまたは管理ドメインです。これにより、さまざまなユーザ ストアにある名前をサブジェクト名が衝突しない方法で結合できます。
MBean 属性:
SAMLCredentialMapperMBean.NameQualifier
デフォルト生存時間 デフォルトでアサーションが有効な時間 (秒単位)。
値が 0 の場合、アサーションの有効期間は無限になります。ただし、有効期間が無限のアサーションを使用することはお勧めしません。
MBean 属性:
SAMLCredentialMapperMBean.DefaultTimeToLive
最小値:
0
デフォルト生存時間の差分 資格マッピング プロバイダで、ソース サイトと送り先サイト間のクロックの差を補うために使用できる時間係数。この値は、秒数を表す正の整数または負の整数です。
通常のアサーションは、NotBefore 時間 (デフォルトではそのアサーションが生成された (おおよその) 時間に設定) から、NotOnOrAfter 時間 (NotBefore + TimeToLive で計算) が経過するまで有効です。この値は、アサーションの NotBefore を「現在の時間」の前後何秒に設定する必要があるのかを示す正の整数または負の整数です。DefaultTimeToLiveDelta の値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) で計算されますが、NotBefore の値は、(現在の時間 + TimeToLiveDelta) に設定されます。したがって、あるアサーションの有効期間が 2 分 (120 秒) である場合、その開始時間は現在の時間の 30 秒前や 1 分後になることがあります。このようにして資格マッピング プロバイダでは、ソース サイトと送り先サイト間のクロックの差を補えます。このデフォルトは、特定のアサーションにオーバーライドできます。
ソース サイト URL この SAML ソース サイトのソース サイト URL (名)。
MBean 属性:
SAMLCredentialMapperMBean.SourceSiteURL
ソース ID (16 進数)
SourceSiteURL
フィールドから計算される 16 進数の値。シングル サインオン プロファイルのいずれか (POST またはアーティファクト) が有効になっている場合、有効な URL の値を含める必要があります。この読み取り専用の値は、
SourceSiteURL
から算出される 20 バイトのバイナリ値を 16 進数で表したものです。他のサイトでアーティファクト プロファイルをコンフィグレーションする場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。MBean 属性:
SAMLCredentialMapperMBean.SourceIdHex
ソース ID (Base64)
SourceSiteURL
フィールドから計算される Base64 の値。シングル サインオン プロファイルのいずれか (POST またはアーティファクト) が有効になっている場合、有効な URL の値を含める必要があります。この読み取り専用の値は、
SourceSiteURL
から算出される 20 バイトのバイナリ値を Base64 で表したものです。他のサイトでアーティファクト プロファイルをコンフィグレーションする場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。MBean 属性:
SAMLCredentialMapperMBean.SourceIdBase64
サイト間転送 URI この SAML ソース サイトのサイト間転送 URI。
POST を有効化 true に設定すると、POST プロファイルのサイト間転送サービスが有効になります。
MBean 属性:
SAMLCredentialMapperMBean.PostEnabled
デフォルト POST フォーム POST プロファイルと共に使用するデフォルトの POST 方式の URI。
デフォルトの POST 方式は、ローカル マシン上のリソースにする必要があります。デフォルトの POST 方式のリソースが、POST プロファイルと共に使用するサイト間転送サービスとして同じアプリケーション内に存在しない場合、デフォルトの POST 方式のリソースは、クッキー名をサイト間転送サービスのアプリケーション コンテキストと共有するアプリケーション コンテキスト内に存在する必要があります。
アーティファクトを有効化 true に設定すると、アーティファクト プロファイルのサイト間転送サービスが有効になります。
アサーション取得用 URI SAML サービスが、受信するアサーション検索のリクエストをリスンする URI を示す 1 つまたは複数の URI の値。
アーティファクト プロファイルの場合、送り先サイトでは、ソース サイト (ソース サイトの ID 値が必要) とアサーション ID を表す SAML アーティファクトを受信し、ソース サイトのアサーション検索 URL に、そのアーティファクトを含む要求を送信します。ソース サイトでは、対応するアサーションに応答します。複数の URI をコンフィグレーションできますが、通常は 1 つで十分です。URI は、アプリケーション コンテキストとリソース コンテキストで構成されます。次に例を示します。
/my_application/saml/ars
これは
https://my.example.com/my_application/saml/ars
として外部からアクセス可能です。デフォルト値は、/samlars
アプリケーションの URI である/samlars/ars
です。このアプリケーションはデフォルトで自動的にデプロイされ、アサーション検索サービスのホストとしてのみ機能します。通常は、デフォルトで使用できます。ただし、/samlars
アプリケーションでセキュア接続が必要になる場合は、まず SSL を正しく設定する必要があります。アサーション ストアのクラス名 アーティファクト プロファイル アサーションの永続ストアを実装するクラス。
アサーション ストアのプロパティ AssertionStore クラスの
init()
メソッドに渡されるプロパティ。カスタム Assertion Store クラスを実装している場合に便利です。MBean 属性:
SAMLCredentialMapperMBean.AssertionStoreProperties
アサーションのコンフィグレーション この SAML 権限によって生成されるアサーションのコンフィグレーション。
アサーションは、キー = 値のフォーマットでコンフィグレーションします。アサーションのコンフィグレーションは、テキスト エディタに記述して、アサーション コンフィグレーションのフィールドにペーストすると便利です。