Administration Console オンライン ヘルプ

SAML 資格マッピング プロバイダ V2 : リライイング パーティ : コンフィグレーション

コンフィグレーション オプション     関連タスク     関連トピック

このリライイング パーティのコンフィグレーションを指定します。

コンフィグレーション オプション

名前	説明
パートナ ID	この SAML リライイング パーティの ID。
説明	この SAML リライイング パーティの簡単な説明。 MBean 属性: SAMLCredentialMapperV2MBean.Description 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
有効	この SAML リライイング パーティの状態。
プロファイル	この SAML リライイング パーティが使用する SAML プロファイル。
対象 URL	認証が要求された送り先サイトの URL。
名前マッパー クラス	この SAML リライイング パーティで使用される名前マッパー クラス。
Groups 属性を含める	この SAML リライイング パーティのアサーションを生成するときに、group names 属性を含めるかどうかを指定します。
アサーション コンシューマの URL	この SAML リライイング パーティのアサーション コンシューマ サービスに接続する URL。 アサーションまたはアーティファクトの POST 先またはリダイレクト先の URL を示します。
アサーション コンシューマのパラメータ	送り先サイトにリダイレクトする際に ACS URL に付加される、name=value という形式の 1 つまたは複数の任意指定クエリ パラメータ。POST プロファイルの場合、デフォルトの POST フォームを使用する場合、パラメータはフォームの変数として含まれます。カスタム POST フォームを使用する場合、パラメータは名前と値のマップとして使用できますが、作成されるフォームで POST されるデータにパラメータが含まれる場合とそうでない場合があります。
POST フォーム	この SAML リライイング パーティで使用される POST フォーム。
アサーション取得用ユーザ名	この SAML リライイング パーティがアサーションを取得するために使用する任意指定のユーザ名。これを設定した場合、送り先サイトでは、このユーザ名を使用して ARS に接続する必要があります。
アサーション取得用パスワード	この SAML リライイング パーティがアサーションを取得するために使用する任意指定のパスワード。これを設定した場合、送り先サイトでは、このパスワードを使用して ARS に接続する必要があります。
アサーション取得用 SSL 証明書エリアス	このリライイング パーティが ARS に接続ための、信頼性のある SSL クライアント証明書のエリアス。これを設定した場合、送り先サイトでは、この証明書を使用して ARS に接続する必要があります。また、この SAML 資格マッピング プロバイダの信頼性のある証明書のレジストリにこの証明書を追加する必要があります。
オーディエンスの URI	任意指定の SAML オーディエンス URI のセット。これを設定した場合、着信するアサーションが有効であると見なされるには、指定した URI が、着信するアサーションに少なくとも 1 つ含まれる必要があります。
アサーション生存時間	この SAML リライイング パーティ用に生成されたアサーションの生存時間 (秒)。 この値を 0 以外に設定した場合、SAML 資格マッピング プロバイダで設定したデフォルト生存時間の値がオーバーライドされます。
アサーション生存時間のオフセット	ソースと送り先のサイトのクロックの誤差を 資格マッパーで調整できるようにするための 時間の要素。この値は、秒数を表す正または 負の整数です。 通常のアサーションは、NotBefore の時刻 (デフォルトではそのアサーションが生成されたおおよその時間に設定) から、NotOnOrAfter の時刻 (NotBefore + TimeToLive により算出) まで有効です。ただし、ソースと送り先のサイトのクロック設定には多少の誤差のある可能性があります。生存時間のオフセット値は、アサーションの NotBefore を「現在の時刻」の前後何秒に設定するかを示す正または負の整数です。アサーションの生存時間のオフセット値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) により算出されますが、NotBefore の値は、(現在の時刻 + アサーションの生存時間のオフセット) に設定されます。たとえば、アサーションの有効期間を 2 分 (120 秒) に設定し、その開始時刻を現在の時間の 30 秒前や 1 分後に設定することができます。このようにして資格マッピング プロバイダでは、ソース サイトと送り先サイト間のクロックの差を補うことができます。
DoNotCache 条件を含める	この SAML リライイング パーティのアサーションをキャッシュするかどうかを指定します。true の場合、このリライイング パーティで生成されるアサーションに DoNotCache 条件が追加されます。デフォルト値は false です。
アサーションの署名	この SAML リライイング パーティで生成されるアサーションに署名するかどうかを指定します。
Keyinfo を含める	アサーションの署名時に、署名用証明書を含む <ds:keyinfo> 要素を含めるかどうかを示します。デフォルト値は true です。[アサーションの署名] が false の場合、この値は無視されます。

関連タスク

• SAML 1.1 リライイング パーティのコンフィグレーション
• SAML 1.1 アサーティング パーティのコンフィグレーション
• 資格マッピング プロバイダのコンフィグレーション
• セキュリティ プロバイダの管理

関連トピック

• Oracle WebLogic Server のセキュリティについて
• Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
• Oracle WebLogic Server セキュリティ プロバイダの開発