注意:
次の点に注意してください。
SAML 2.0 SSO用に構成されたWebLogic Serverインスタンスと、SAML 1.1用に構成されたインスタンスの間で、リクエストを送受信することはできません。
WebLogic Serverでは、暗号化されたSAMLのアサーションをサポートしていません。
SAMLベースのシングル・サインオンの概要については、『Oracle WebLogic Serverセキュリティの理解』次のトピックを参照してください。
SAML (Security Assertion Markup Language)
SAMLの使用によるWebブラウザとHTTPクライアント
WebLogicセキュリティ・フレームワークによるシングル・サインオン
この章の内容は以下のとおりです。
WebブラウザとHTTPクライアントでのシングル・サインオンのためのSAMLサービスの構成方法は、使用する予定になっている特定のSAMLバージョンによって変わります。詳細は、次の表を参照してください。
構成するSAMLバージョン | 参照先 |
---|---|
SAML 1.1 |
|
SAML 2.0 |
ホワイト・ペーパー「WebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成」(http://www.oracle.com/technetwork/articles/entarch/sso-with-saml-099684.html
)は、2種類のWebLogicドメインで稼働している2つの単純なJava EE Webアプリケーション間のシングル・サインオン機能の構成に関するステップ・バイ・ステップの手順を提供します。シングル・サインオン用のSAML構成は、WebLogic Server 9.2管理コンソールを使用してプログラミングを組み込まずに実行されます。また、このチュートリアルでは、シングル・サインオン処理中のWebLogicコンテナ、セキュリティ・プロバイダ、およびセキュリティ・フレームワーク間の基本的な相互作用を簡単に紹介します。
以前のバージョンのWebLogic Serverに基づいていますが、このチュートリアルは独自のSAML実装を開発する際に有用なリソースとなります。
WebLogic ServerのServer Examplesコンポーネント(カスタム・インストールを実行すると利用可能)をインストールすると、WebLogic Serverでは数個のAPIサンプル・コードもインストールされます。Server Examplesによりサンプル・コードおよびサンプル・アプリケーションにアクセスでき、様々な方法でWebLogic Serverについて学習したり操作ができます。
Web SSOシナリオのSAMLがセキュリティAPI例において含められています。このサンプルのビルド、実行およびデプロイを行うと、WebLogic ServerとSAMLを使用して、アプリケーションの様々なシングル・サインオン(SSO)構成が表示されます。次の3つのシナリオがあります。
SAML 2.0 POSTバインディング
SAML 1.1
カスタム属性のあるSAML 2.0アーティファクト・バインディング
サンプルのビルド、実行およびデプロイで必要なファイルはすべて含まれており、使用されるWebLogicドメインを構成するスクリプトも同様に含まれています。インストールされるディレクトリを含め、サンプルの詳細は、『Oracle WebLogic Serverの理解』のサンプル・アプリケーションとコード・サンプルに関する項を参照してください。