Administration Console オンライン ヘルプ

SAML ID アサーション プロバイダ V2 : アサーティング パーティ : コンフィグレーション

コンフィグレーション オプション     関連タスク     関連トピック

この SAML ID アサーション プロバイダによって消費される SAML アサーションを生成するアサーティング パーティをコンフィグレーションします。

コンフィグレーション オプション

名前	説明
パートナ ID	アサーティング パーティ ID。
説明	このアサーティング パーティの簡単な説明。 MBean 属性: SAMLIdentityAsserterV2MBean.Description 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
有効	SAML アサーションの取得にこのアサーティング パーティを使用できるかどうかを指定します。
プロファイル	Browser/Artifact、Browser/POST、WSS/sender-vouches、または WSS/holder-of-key のうちのいずれか 1 つのパートナと共に使用される SAML プロファイル。
対象 URL	この SAML アサーティング パーティの対象 URL。
POST 署名用証明書エリアス	このアサーティング パーティからの SAML プロトコル要素のシグネチャを検証する、信頼性のある証明書のエリアス。Browser/POST プロファイルに対して設定する必要があります。
パートナ ソース サイト ID	このアサーティング パーティによって表される SAML ソース サイトのソース ID。Browser/Artifact プロファイルでのみ使用され、受信したアーティファクトに対応するパートナ コンフィグレーションをルックアップします。
アサーション取得用 URL	このコンフィグレーションによって表される SAML ソース サイトのアサーション取得サービス (ARS) URL。Browser/Artifact プロファイルでのみ使用され、アーティファクトに対応するアサーションを取得します。
アサーション取得用ユーザ名	ARS URL に接続するときに認証される、任意指定のユーザ名。
アサーション取得用パスワード	ARS URL に接続するときに認証される、任意指定のパスワード。
ソース サイトのリダイレクト URI	未認証ユーザを、コンフィグレーション済みの ITS URL にリダイレクトするための任意指定の URI セット。これを設定した場合、サイト間転送 URL も設定する必要があります。
ソース サイト ITS URL	このアサーティング パーティの SAML ソース サイトのサイト間転送サービス (ITS) URL。 SSO プロファイルでのみ使用されます。送り先サイトに先にアクセスするシナリオ、つまり、ユーザが認証を行う前に送り先サイト URL にアクセスしようとしたが、認証のためにソース サイトにリダイレクトされ、SAML アサーションを取得するようなシナリオをサポートします。ソース サイト リダイレクションが機能するためには、リダイレクト URI 属性もコンフィグレーションされている必要があります。
ソース サイトの ITS パラメータ	ソース サイトにリダイレクトする際に ITS IRL に付加される、name=value という形式の 0 個以上の任意指定クエリ パラメータ。
発行者 URI	この SAML アサーティング パーティのアサーションを発行する SAML オーソリティの発行者 URI。
オーディエンスの URI	任意指定の SAML オーディエンス URI のセット。これを設定した場合、着信するアサーションが有効であると見なされるには、指定した URI が、着信するアサーションに少なくとも 1 つ含まれる必要があります。
署名が必要	true の場合、アサーションは署名される必要があります。false の場合、署名要素は必須ではありません。ただし、署名要素を指定した場合は検証されます。
アサーション署名用証明書エリアス	このアサーティング パーティからのアサーションのシグネチャを検証する、信頼性のある証明書のエリアス。[署名が必要] が true の場合に設定する必要があります。また、SAML ID アサーション プロバイダの証明書レジストリに証明書を登録する必要があります。
名前マッパー クラス	この SAML ID アサーション プロバイダ バージョン 2 のアサーティング パーティの名前マッパー クラス。
Groups 属性を処理	SAML ID アサーション プロバイダが着信アサーションを処理するときに、グループ名を含む SAML AttributeStatement を検索するかどうかを示します。デフォルト値は false です。
仮想ユーザを許可	SAML ID アサーション プロバイダが、着信アサーションによって表されるユーザに対してユーザ/グループ プリンシパルを作成することが許可されるかどうかを示します。 true の場合、レルムの SAML 認証プロバイダをコンフィグレーションする必要があります。true に設定すると、SAML ID アサーション プロバイダはユーザ/グループ プリンシパルを作成できますが、その結果ユーザは仮想ユーザ (既存のどのローカル ユーザにも対応しないユーザ) としてログインする可能性があります。false の場合、ユーザに対するユーザ/グループ プリンシパルは作成されず、ユーザが他の認証プロバイダによって認証されないと (つまり、ユーザ名が既存のローカル ユーザに対応しないと) ID アサーションは失敗します。

関連タスク

• SAML 1.1 アサーティング パーティの作成
• SAML 1.1 アサーティング パーティのコンフィグレーション
• 認証および ID アサーション プロバイダのコンフィグレーション
• セキュリティ プロバイダの管理

関連トピック

• Oracle WebLogic Server のセキュリティについて
• Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
• Oracle WebLogic Server セキュリティ プロバイダの開発