SAML 2.0 Web サービス サービス プロバイダ パートナを作成するには、次の手順に従います。
-
左ペインで、[セキュリティ レルム] を選択します。
-
[セキュリティ レルムの概要] ページで、レルムの名前 (myrealm など) を選択します。
-
[(レルム名) の設定] ページで、[プロバイダ|資格マッピング] を選択します。
-
[資格マッピング プロバイダ] テーブルで、SAML 2.0 資格マッピング プロバイダを選択します。
-
設定ページで、[管理] を選択します。
-
[サービス プロバイダ パートナ] 下のテーブルで、[新規作成|新しい Web サービス サービス プロバイダ パートナ] をクリックします。
-
[SAML 2.0 Web サービス サービス プロバイダ パートナの作成] ページで新しいサービス プロバイダ パートナの名前を入力し、[完了] をクリックします。
注意 : [完了] をクリックした後でブラウザの [戻る] ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。
-
[サービス プロバイダ パートナ] テーブルで、新たに作成したサービス プロバイダ パートナの名前を選択します。
-
設定ページで [有効] を選択し、このサーバとサービス プロバイダ パートナ間の対話を有効にします。
-
1 つまたは複数のパートナのルックアップ文字列を指定します。また、オプションでオーディエンスの URI を [オーディエンスの URI] 属性で指定します。この属性は WebLogic Server によりオーバーロードされ、以下の両方の機能を果たします。
- パートナのルックアップ文字列には、要求された Web サービス エンドポイントとサービス プロバイダ パートナとの照合を、SAML 2.0 資格マッピング プロバイダが実行できるようにするエンドポイント URL が含まれます。照合後は、このサービス プロバイダ パートナのアサーションが生成されます。サービス プロバイダ パートナのルックアップ文字列のコンフィグレーションは、そのパートナが実行時に WebLogic Server で検出されるために必要です。
- パートナのルックアップ文字列のエンドポイント URL は、サービス プロバイダ パートナに生成されるアサーションに含まれる必要のあるオーディエンスの URI として指定することもできます。
注意: オーディエンスの URI はパートナのルックアップ文字列とは別に指定することもできます。
パートナのルックアップ文字列の作成方法、およびその文字列でルックアップ URL をオーディエンスの URI として指定する方法の詳細については、パートナのルックアップ文字列の作成を参照してください。
-
必要に応じてその他の設定をコンフィグレーションします。たとえば、以下の 1 つまたは複数のタスクを実行できます。
-
サービス プロバイダ名マッパーのクラスを指定します。これは、
com.bea.security.saml2.providers.SAML2CredentialNameMapper
インタフェースのカスタム実装です。このクラスは指定した場合、SAML 2.0 資格マッピング プロバイダがコンフィグレーションされているデフォルトの SAML 2.0 資格マッパー名のマッパー クラスをオーバーライドします。ここで指定したクラスは、このサービス プロバイダ パートナに生成されたアサーションにのみ使用されます。
この名前マッパー クラスの詳細については、SAML 2.0 用の SAML 2.0 資格マッピング プロバイダのコンフィグレーションおよび com.bea.security.saml2.providers.SAML2CredentialNameMapper インタフェースの API リファレンスを参照してください。
-
このサービス プロバイダ パートナに生成されるアサーションの生存時間の値を指定します。
-
[属性の生成] を選択し、この特定のサービス プロバイダ パートナに生成されるアサーションにグループ情報を追加します。これにより、このパートナは後でアサーションからこの情報を抽出し、マップされたサブジェクトが所属するグループを判別することができます。
-
生成されたアサーションをサービス プロバイダ パートナで 1 回のみ使用し、再利用できないようにするには、[1 回の使用の条件を含める] を選択します。
WebLogic Server では SAML 2.0 サービス用に [キー情報を含む] 属性を使用できますが、SAML 2.0 サービスで生成されるアサーションには署名用証明書は含まれません。パートナは安全に交換した署名用証明書を信頼し、パートナ レジストリに保持する必要があります。
-
サービス プロバイダ パートナと調整して、アサーションの確認方法と、このパートナに生成されるアサーションを署名するかどうかについて取り決めます。
Web サービス サービス プロバイダ パートナのコンフィグレーション オプションの詳細については、Security Assertion Markup Language (SAML) トークンの ID としての使用を参照してください。
-
[保存] をクリックします。
結果
Web サービス サービス プロバイダ パートナがローカル サーバ インスタンスに作成されます。