Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SAML 2.0 Web サービス サービス プロバイダ パートナの作成

始める前に

SAML 2.0 Web サービス サービス プロバイダ パートナをコンフィグレーションする前に、セキュリティ レルムに SAML 2.0 資格マッピング プロバイダのインスタンスを作成してコンフィグレーションします。SAML 2.0 用の SAML 2.0 資格マッピング プロバイダのコンフィグレーションを参照してください。


SAML 2.0 Web サービス サービス プロバイダ パートナを作成するには、次の手順に従います。

  1. 左ペインで、[セキュリティ レルム] を選択します。
  2. [セキュリティ レルムの概要] ページで、レルムの名前 (myrealm など) を選択します。
  3. [(レルム名) の設定] ページで、[プロバイダ|資格マッピング] を選択します。
  4. [資格マッピング プロバイダ] テーブルで、SAML 2.0 資格マッピング プロバイダを選択します。
  5. 設定ページで、[管理] を選択します。
  6. [サービス プロバイダ パートナ] 下のテーブルで、[新規作成|新しい Web サービス サービス プロバイダ パートナ] をクリックします。
  7. [SAML 2.0 Web サービス サービス プロバイダ パートナの作成] ページで新しいサービス プロバイダ パートナの名前を入力し、[完了] をクリックします。

    注意 : [完了] をクリックした後でブラウザの [戻る] ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。

  8. [サービス プロバイダ パートナ] テーブルで、新たに作成したサービス プロバイダ パートナの名前を選択します。
  9. 設定ページで [有効] を選択し、このサーバとサービス プロバイダ パートナ間の対話を有効にします。
  10. 1 つまたは複数のパートナのルックアップ文字列を指定します。また、オプションでオーディエンスの URI を [オーディエンスの URI] 属性で指定します。この属性は WebLogic Server によりオーバーロードされ、以下の両方の機能を果たします。
    • パートナのルックアップ文字列には、要求された Web サービス エンドポイントとサービス プロバイダ パートナとの照合を、SAML 2.0 資格マッピング プロバイダが実行できるようにするエンドポイント URL が含まれます。照合後は、このサービス プロバイダ パートナのアサーションが生成されます。サービス プロバイダ パートナのルックアップ文字列のコンフィグレーションは、そのパートナが実行時に WebLogic Server で検出されるために必要です。
    • パートナのルックアップ文字列のエンドポイント URL は、サービス プロバイダ パートナに生成されるアサーションに含まれる必要のあるオーディエンスの URI として指定することもできます。

    注意: オーディエンスの URI はパートナのルックアップ文字列とは別に指定することもできます。

    パートナのルックアップ文字列の作成方法、およびその文字列でルックアップ URL をオーディエンスの URI として指定する方法の詳細については、パートナのルックアップ文字列の作成を参照してください。

  11. 必要に応じてその他の設定をコンフィグレーションします。たとえば、以下の 1 つまたは複数のタスクを実行できます。
    1. サービス プロバイダ名マッパーのクラスを指定します。これは、com.bea.security.saml2.providers.SAML2CredentialNameMapper インタフェースのカスタム実装です。このクラスは指定した場合、SAML 2.0 資格マッピング プロバイダがコンフィグレーションされているデフォルトの SAML 2.0 資格マッパー名のマッパー クラスをオーバーライドします。ここで指定したクラスは、このサービス プロバイダ パートナに生成されたアサーションにのみ使用されます。

      この名前マッパー クラスの詳細については、SAML 2.0 用の SAML 2.0 資格マッピング プロバイダのコンフィグレーションおよび com.bea.security.saml2.providers.SAML2CredentialNameMapper インタフェースの API リファレンスを参照してください。

    2. このサービス プロバイダ パートナに生成されるアサーションの生存時間の値を指定します。
    3. [属性の生成] を選択し、この特定のサービス プロバイダ パートナに生成されるアサーションにグループ情報を追加します。これにより、このパートナは後でアサーションからこの情報を抽出し、マップされたサブジェクトが所属するグループを判別することができます。
    4. 生成されたアサーションをサービス プロバイダ パートナで 1 回のみ使用し、再利用できないようにするには、[1 回の使用の条件を含める] を選択します。

      WebLogic Server では SAML 2.0 サービス用に [キー情報を含む] 属性を使用できますが、SAML 2.0 サービスで生成されるアサーションには署名用証明書は含まれません。パートナは安全に交換した署名用証明書を信頼し、パートナ レジストリに保持する必要があります。

    5. サービス プロバイダ パートナと調整して、アサーションの確認方法と、このパートナに生成されるアサーションを署名するかどうかについて取り決めます。

    Web サービス サービス プロバイダ パートナのコンフィグレーション オプションの詳細については、Security Assertion Markup Language (SAML) トークンの ID としての使用を参照してください。

  12. [保存] をクリックします。

結果

Web サービス サービス プロバイダ パートナがローカル サーバ インスタンスに作成されます。

 

Skip navigation bar ページの先頭