SAML 2.0 Web サービス ID プロバイダ パートナを作成するには、次の手順に従います。
-
左ペインで、[セキュリティ レルム] を選択します。
-
[セキュリティ レルムの概要] ページで、レルムの名前 (myrealm など) を選択します。
-
[(レルム名) の設定] ページで、[プロバイダ|認証] を選択します。
-
[認証プロバイダ] テーブルで、SAML 2.0 ID アサーション プロバイダを選択します。
-
設定ページで、[管理] を選択します。
-
[ID プロバイダ パートナ] 下のテーブルで、[新規作成|新しい Web サービス ID プロバイダ パートナ] をクリックします。
-
[SAML 2.0 Web サービス ID プロバイダ パートナの作成] ページで新しい ID プロバイダ パートナの名前を入力し、[完了] をクリックします。
注意 : [完了] をクリックした後でブラウザの [戻る] ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。
-
[ID プロバイダ パートナ] テーブルで、新たに作成した ID プロバイダ パートナの名前を選択します。
-
設定ページの [全般] で [有効] を選択し、このサーバと ID プロバイダ パートナ間の対話を有効にします。
-
[発行者 URI] を指定します。これは、この ID プロバイダ パートナにユニークに関連付けられている文字列です。
-
1 つまたは複数のパートナのルックアップ文字列を指定します。また、オプションでオーディエンスの URI を [オーディエンスの URI] 属性で指定します。この属性は WebLogic Server によりオーバーロードされ、以下の両方の機能を果たします。
- パートナのルックアップ文字列には、要求された Web サービス エンドポイントと、そのエンドポイントへアクセスするための有効なアサーションを生成するようにコンフィグレーションされている ID プロバイダ パートナとの照合を SAML 2.0 ID アサーション プロバイダで実行できるようにするエンドポイント URL が含まれます。ID プロバイダ パートナのルックアップ文字列のコンフィグレーションは、そのパートナが実行時に WebLogic Server で検出されるために必要です。パートナのルックアップ文字列を作成する方法については、パートナのルックアップ文字列の作成を参照してください。
- オーディエンスの URI は省略可能ですが、含める場合は、パートナのルックアップ文字列とは別のエントリとして指定する必要があります。ID プロバイダ パートナから受け取ったアサーションに、指定したオーディエンス URI が 1 つも含まれない場合、そのアサーションは拒否されます。
-
必要に応じてその他の設定をコンフィグレーションします。たとえば、以下の 1 つまたは複数のタスクを実行できます。
-
ID プロバイダ名マッパーのクラスを指定します。これは、
com.bea.security.saml2.providers.SAML2IdentityAsserterNameMapper
インタフェースのカスタム実装です。このクラスは、SAML 2.0 ID アサーション プロバイダがコンフィグレーションされているデフォルトの ID アサーション名マッパーのクラスをオーバーライドします。このフィールドに指定した名前マッパー クラスは、この ID プロバイダ パートナから受け取ったアサーションにのみ使用されます。
この名前マッパー クラスの詳細については、SAML 2.0 用の SAML 2.0 ID アサーション プロバイダのコンフィグレーションを参照してください。
-
[仮想ユーザ] を選択し、アサーションのユーザ情報をセキュリティ レルムの仮想ユーザにマップします。このオプションを選択する場合、セキュリティ レルムに SAML 認証プロバイダ インスタンスを作成してコンフィグレーションする必要もあります。詳細については、SAML 認証プロバイダのコンフィグレーションを参照してください。
-
[属性の処理] を選択し、マップされたサブジェクトが所属するグループの判別に使用される情報を、このパートナから受け取ったアサーションから抽出します。このオプションを選択する場合、セキュリティ レルムに SAML 認証プロバイダ インスタンスを作成してコンフィグレーションする必要もあります。詳細については、SAML 認証プロバイダのコンフィグレーションを参照してください。
これらのコンフィグレーション オプションの詳細については、Security Assertion Markup Language (SAML) トークンの ID としての使用を参照してください。
-
[保存] をクリックします。
-
設定ページの [アサーション署名用証明書] で、ID プロバイダ パートナのアサーション署名用証明書をコンフィグレーションします。この証明書は、パートナと調整して安全な方法で取得する必要があります。詳細については、Security Assertion Markup Language (SAML) トークンの ID としての使用を参照してください。
結果
Web サービス ID プロバイダ パートナがローカル サーバ インスタンスに作成されます。