OTNホーム > Oracle Fusion Middleware 12.2.1.2.0ドキュメント > WebLogic ServerのためのFusion Middleware Controlヘルプ > サーバー: 管理: フェデレーション・サービス: SAML 2.0サービス・プロバイダ

WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

サーバー: 管理: フェデレーション・サービス: SAML 2.0サービス・プロバイダ

構成オプション     

このページでは、SAML 2.0サービス・プロバイダのプロパティを構成します。

構成オプション

名前 説明
有効

サービス・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。

メタデータ・ファイルをパブリッシュするためには、この属性を有効化する必要があります。

MBean属性:
SingleSignOnServicesMBean.ServiceProviderEnabled

常に認証リクエストに署名

認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。

MBean属性:
SingleSignOnServicesMBean.SignAuthnRequests

強制認証

アイデンティティ・プロバイダが、以前のセキュリティ・コンテキストを使用せず、必ずユーザーを直接的に認証するかどうかを指定します。デフォルトは「false」です。

次の点に注意してください。

  1. ForceAuthntrueに設定して認証の強制を有効化しても、WebLogic Serverには何の影響もありません。WebLogic ServerではSAMLログアウトがサポートされないため、ユーザーがアイデンティティ・プロバイダ・サイトですでに認証されており、ForceAuthntrueに設定されている場合でも、ユーザーがアイデンティティ・プロバイダ・サイトでもう一度認証を強制されることはありません。

  2. ForceAuthnIsPassivetrueに設定して認証の強制とパッシブを有効化すると、WebLogic Serverから例外が生成され、シングル・サインオン・セッションが失敗します。

MBean属性:
SingleSignOnServicesMBean.ForceAuthn

パッシブ

アイデンティティ・プロバイダおよびユーザーがリクエスタからユーザー・インタフェースの制御権を取得し、表立った方法でユーザーとの相互作用を行うことを禁止するかどうかを決定します。デフォルトの設定は「false」です。

パッシブ(IsPassive)が有効化されており、エンド・ユーザーがまだアイデンティティ・プロバイダ・サイトで認証されていないと、WebLogic ServerのSAML 2.0サービスから例外が生成されます。この場合、Webシングルサインオンは失敗します。

MBean属性:
SingleSignOnServicesMBean.Passive

署名されたアサーションのみ受け入れる

受信SAML 2.0アサーションが符号付きである必要があるかどうかを指定します。

MBean属性:
SingleSignOnServicesMBean.WantAssertionsSigned

認証リクエスト・キャッシュ・サイズ

認証リクエスト・キャッシュの最大サイズ。

このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。

「0」を指定すると、キャッシュに制限がないことが示されます。

MBean属性:
SingleSignOnServicesMBean.AuthnRequestMaxCacheSize

認証リクエスト・キャッシュ・タイムアウト

ローカル・キャッシュに格納されている<AuthnRequest>ドキュメントの最大タイムアウト(秒単位)。

このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、アイデンティティ・プロバイダからレスポンスが受信されていない場合にもローカル・キャッシュでは期限切れになります。その後でアイデンティティ・プロバイダからのレスポンスが戻されると、キャッシュは<AuthnRequest>が生成されていなかったかのように動作します。

MBean属性:
SingleSignOnServicesMBean.AuthnRequestTimeout

POST使用済みチェックの有効化

POSTの使用を1回にするチェックが有効かどうかを指定します。

設定されている場合、ローカル・サイトのPOSTバインド・エンドポイントですべてのインバウンド・ドキュメントの識別子が格納され、そうしたドキュメントが1回以上提示されないようになります。

MBean属性:
SingleSignOnServicesMBean.POSTOneUseCheckEnabled

POSTバインドの有効化

サービス・プロバイダでPOSTバインドが有効化されるかどうかを指定します。

MBean属性:
SingleSignOnServicesMBean.ServiceProviderPOSTBindingEnabled

アーティファクト・バインドの有効化

サービス・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。

MBean属性:
SingleSignOnServicesMBean.ServiceProviderArtifactBindingEnabled

優先バインド

サービス・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。「なし」、「POST」、または「アーティファクト」に設定する必要があります。

MBean属性:
SingleSignOnServicesMBean.ServiceProviderPreferredBinding

デフォルトURL

サービス・プロバイダのデフォルトのURL。

サービス・プロバイダに非請求SSOレスポンスがターゲットURLを伴わずに到着した場合、このデフォルトのURLにユーザー(認証されている場合)がリダイレクトされます。

MBean属性:
SingleSignOnServicesMBean.DefaultURL


トップに戻る