Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SAML 2.0 Web シングル サインオン サービス プロバイダ パートナの作成

始める前に

SAML 2.0 サービス プロバイダ パートナをコンフィグレーションする前に、次のタスクを実行します。

SAML 2.0 Web シングル サインオン サービス プロバイダ パートナを作成するには、次の手順に従います。

  1. 左ペインで、[セキュリティ レルム] を選択します。
  2. [セキュリティ レルムの概要] ページで、レルムの名前 (myrealm など) を選択します。
  3. [(レルム名) の設定] ページで、[プロバイダ|資格マッピング] を選択します。
  4. [資格マッピング プロバイダ] テーブルで、SAML 2.0 資格マッピング プロバイダを選択します。
  5. 設定ページで、[管理] を選択します。
  6. [サービス プロバイダ パートナ] 下のテーブルで、[新規作成|新しい Web シングル サインオン サービス プロバイダ パートナ] をクリックします。
  7. [SAML 2.0 Web シングル サインオン サービス プロバイダ パートナの作成] ページで、以下のタスクを実行します。
    1. サービス プロバイダ パートナの名前を指定します。
    2. [パス] の横にあるフィールドで、メタデータ パートナ ファイルの絶対パスを指定するか、参照して指定します。
    3. [OK] をクリックします。

    注意 : [OK] をクリックした後でブラウザの [戻る] ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。

  8. 設定ページの [サービス プロバイダ パートナ] テーブルで、新たに作成したサービス プロバイダ パートナの名前を選択します。
  9. [全般] ページで [有効] を選択し、このサーバとサービス プロバイダ パートナ間の対話を有効にします。
  10. 必要に応じてその他の設定をコンフィグレーションします。たとえば、以下の 1 つまたは複数のタスクを実行できます。
    1. [アサーション] セクションでは、このサービス プロバイダ パートナに使用するサービス プロバイダ名マッパー クラスを指定できます。このクラスは、com.bea.security.saml2.providers.SAML2CredentialNameMapper インタフェースのカスタム実装です。このクラスはここで指定した場合、この特定のサービス パートナのアサーションの生成に使用されるデフォルトの SAML 2.0 資格名マッパー クラスをオーバーライドします。

      この名前マッパー クラスの詳細については、SAML 2.0 用の SAML 2.0 資格マッピング プロバイダのコンフィグレーションおよび com.bea.security.saml2.providers.SAML2CredentialNameMapper インタフェースの API リファレンスを参照してください。

    2. [属性の生成] を選択してグループ情報をアサーションに加え、ローカルのセキュリティ レルムに格納されているマップされたユーザが所属するグループをサービス プロバイダ パートナが後で抽出できるようにします。
    3. 必要に応じて、[署名済みアーティファクトの要求のみ受け入れる] を選択します。
    4. SAML アーティファクトを HTTP POST バインディングでこのサービス プロバイダ パートナに配信するかどうかを指定します。配信する場合、SAML アーティファクトを送信するための HTTP POST フォームを生成するカスタム Web アプリケーションの URI も指定します。
    5. POST バインディングを介してメッセージを送信するための HTTP POST フォームの生成に使用するすべてのカスタム Web アプリケーションの URI を指定します。
    6. ローカル サイトのバインディングに接続するための、クライアントのユーザ名とパスワードを指定します。この属性は省略可能ですが、指定するとセキュリティが強化されます。
    7. [保存] をクリックします。

    これらのコンフィグレーション オプションの詳細については、Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーションを参照してください。

  11. [サイト情報] を選択し、サービス プロバイダ パートナのサイトに関する情報を表示します。この情報はパートナのメタデータ ファイルから導出されており、読み取り専用です。
  12. [シングル サインオン署名用証明書] を選択し、パートナの証明書を表示します。この情報は読み取り専用であり、証明書が含まれているサービス プロバイダ パートナのメタデータ ファイルから導出されます。
  13. [トランスポート層クライアント証明書] を選択し、サービス プロバイダ パートナのトランスポート層クライアント証明書をインポートまたは表示します。この証明書はパートナのメタデータ ファイルに含まれないため、安全に取得するために通常はパートナとの調整を行う必要があります。
  14. [アサーション コンシューマ サービス エンドポイント] を選択し、サービス プロバイダのアサーション コンシューマ サービスのエンドポイントを表示します。
  15. [アーティファクト解決サービス エンドポイント] を選択し、サービス プロバイダのアーティファクト解決サービスのエンドポイントを表示します。

    このパートナにアーティファクト バインディングが有効化されていない場合、アーティファクト解決サービスのエンドポイント情報は表示されません。

結果

サービス プロバイダ パートナがローカル サーバ インスタンスに作成されます。このパートナのメタデータ ファイルから取得されたパートナ関連情報は、読み取り専用データとして Administration Console で表示できます。このデータの変更は予想外の結果を招く恐れがあり、お勧めしません。

 

Skip navigation bar ページの先頭