Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
この11gリリース2 (11.1.2.2)の統合Identity Federationは、サービス・プロバイダ(SP)またはアイデンティティ・プロバイダ(IdP)として構成できます。このプロバイダ定義に続いて、フェデレーションSSOでパートナとなるリモート・プロバイダ(サービスまたはアイデンティティ)も管理する必要があります。このため、Identity Federationでは、パートナとパートナ・プロファイルという構成階層概念を生み出しています。
パートナ・プロファイルとは、パートナ・タイプ(IdPまたはSP)とプロトコル・バージョン(SAML 2.0、SAML 1.1、OpenID 2.0)に固有の設定のことです。これは、そのプロファイルを参照するすべてのパートナに適用される共通プロパティ・セットを表す構成グループです。ここには、認証方式マッピング、暗号化設定(SHA-1またはSHA-256)などの大部分の補助的な構成オブジェクトが含まれています。
パートナとは、フェデレーションSSOプロセスでパートナとなる特定の組織に対する構成のことです。各パートナは、パートナ・プロファイルと関連付けられます。パートナ・エントリのpartnerprofileid
プロパティが、このパートナが割り当てられるパートナ・プロファイルを定義します。partnerprofileid
プロパティが定義されていない場合、パートナ・タイプとパートナ・プロトコルに基づくデフォルトのパートナ・プロファイルが使用されます。
同じパートナ・プロファイルに関連付けられているすべてのパートナは、そのパートナ構成レベルでオーバーライドされないかぎり、定義されている設定を共有することになります。パートナ構成はパートナ・プロファイル構成をオーバーライドします。また、パートナ・プロファイルはグローバル構成をオーバーライドします。
パートナ・プロファイルは、WLSTコマンドによってのみ管理できます。新しいパートナが作成されるたびに、表38-1に示されているデフォルト・パートナ・プロファイルの1つに関連付けられます。新しいパートナ・プロファイルをパートナに割り当てるには、パートナを作成した後にsetFedPartnerProfile()
WLSTコマンドを使用します。
「WLSTを使用したIdentity Federationの管理」を参照してください。
表38-1 デフォルト・パートナ・プロファイル
デフォルト・パートナ・プロファイル | 説明 |
---|---|
saml20-idp-partner-profile |
IdPパートナ用SAML 2.0パートナ・プロファイル |
saml20-sp-partner-profile |
SPパートナ用SAML 2.0パートナ・プロファイル |
saml11-idp-partner-profile |
IdPパートナ用SAML 1.1パートナ・プロファイル |
saml11-sp-partner-profile |
SPパートナ用SAML 1.1パートナ・プロファイル |
openid20-idp-partner-profile |
IdPパートナ用OpenID 2.0パートナ・プロファイル |
openid20-sp-partner-profile |
SPパートナ用OpenID 2.0パートナ・プロファイル |