Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの管理 12.2.1 12c (12.2.1) E70000-01 |
|
前 |
次 |
この章では、Security Assertion Markup Language (SAML)バージョン1.1および2.0に基づく認証を使用した、Webブラウザや他のHTTPクライアントでのシングル・サインオン(SSO)の設定に関する補足情報を説明します。SAMLを使用すると、WebLogicドメインで実行されているWebアプリケーションまたはWebサービスと、Webブラウザまたはその他のHTTPクライアントの間でクロス・プラットフォーム認証を実行できます。WebLogic ServerではSAMLに基づくシングル・サインオン(SSO)がサポートされています。シングル・サインオン(SSO)構成に参加する1つのサイトでユーザーが認証されると、SSO構成の他のサイトでも自動的に認証されるので、別個にログインする必要がありません。
この章の内容は以下のとおりです。
注意: 次の点に注意してください。
|
SAMLベースのシングル・サインオンの概要については、『Oracle WebLogic Serverセキュリティの理解』の次のトピックを参照してください。
「SAML (Security Assertion Markup Language)」
「SAMLの使用によるWebブラウザとHTTPクライアント」
「WebLogicセキュリティ・フレームワークによるシングル・サインオン」
WebブラウザとHTTPクライアントでのシングル・サインオンのためのSAMLサービスの構成方法は、使用する予定になっている特定のSAMLバージョンによって変わります。詳細は、次の表を参照してください。
構成するSAMLバージョン | 参照先 |
---|---|
SAML 1.1 | 第22章「SAML 1.1サービスの構成」 |
SAML 2.0 | 第23章「SAML 2.0サービスの構成」 |
ホワイト・ペーパー「WebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成」(http://www.oracle.com/technetwork/articles/entarch/sso-with-saml-099684.html
)は、2種類のWebLogicドメインで稼働している2つの単純なJava EE Webアプリケーション間のシングル・サインオン機能の構成に関するステップ・バイ・ステップの手順を提供します。シングル・サインオン用のSAML構成は、WebLogic Server 9.2管理コンソールを使用してプログラミングを組み込まずに実行されます。また、このチュートリアルでは、シングル・サインオン処理中のWebLogicコンテナ、セキュリティ・プロバイダ、およびセキュリティ・フレームワーク間の基本的な相互作用を簡単に紹介します。
以前のバージョンのWebLogic Serverに基づいていますが、このチュートリアルは独自のSAML実装を開発する際に有用なリソースとなります。
WebLogic ServerのServer Examplesコンポーネント(カスタム・インストールを実行すると利用可能)をインストールすると、WebLogic Serverでは数個のAPIサンプル・コードもインストールされます。Server Examplesによりサンプル・コードおよびサンプル・アプリケーションにアクセスでき、様々な方法でWebLogic Serverについて学習したり操作ができます。
Web SSOシナリオのSAMLがセキュリティAPI例において含められています。このサンプルのビルド、実行およびデプロイを行うと、WebLogic ServerとSAMLを使用して、アプリケーションの様々なシングル・サインオン(SSO)構成が表示されます。次の3つのシナリオがあります。
SAML 2.0 POSTバインディング
SAML 1.1
カスタム属性のあるSAML 2.0アーティファクト・バインディング
サンプルのビルド、実行およびデプロイで必要なファイルはすべて含まれており、使用されるWebLogicドメインを構成するスクリプトも同様に含まれています。インストールされるディレクトリを含め、サンプルの詳細は、『Oracle WebLogic Serverの理解』のサンプル・アプリケーションとコード・サンプルに関する項を参照してください。