管理コンソール・オンライン・ヘルプ

新規ウィンドウで目次を開く

サーバー: 構成: フェデレーション・サービス: 宛先サイト

構成オプション関連タスク関連トピック

このページでは、このサーバー・インスタンスの様々なフェデレーション・サービスSAML 1.1 SSO宛先サイトの設定を表示および定義します。最初に、サーバーのセキュリティ・レルムにSAML IDアサーションV2セキュリティ・プロバイダを構成する必要があります。

構成オプション

名前説明

宛先サイトの有効化
宛先サイトが有効かどうかを指定します。

MBean属性:
FederationServicesMBean.DestinationSiteEnabled

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

アサーション・コンシューマのURI
アサーション・コンシューマURI。

MBean属性:
FederationServicesMBean.AssertionConsumerURIs

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

ACSでSSLが必要
アサーション・コンシューマ・サービスにSSLが必要かどうかを指定します。

MBean属性:
FederationServicesMBean.ACSRequiresSSL

SSLクライアント・アイデンティティ別名
宛先サイトのSSLクライアント・アイデンティティをキーストアに格納し、キーストアから取得するための別名。

MBean属性:
FederationServicesMBean.SSLClientIdentityAlias

SSLクライアント・アイデンティティパスフレーズ
宛先サイトのSSLクライアントIDをキーストアから取得するためのパスフレーズ。

MBean属性:
FederationServicesMBean.SSLClientIdentityPassPhrase

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

POST受信者チェックの有効化
POST宛先のチェックが有効化されるかどうかを指定します。trueに設定されている場合、SAMLレスポンスの宛先は、HTTPリクエストのURLと一致している必要があります。

MBean属性:
FederationServicesMBean.POSTRecipientCheckEnabled

POST使用済みチェックの有効化
POSTの使用を1回にするチェックが有効かどうかを指定します。

MBean属性:
FederationServicesMBean.POSTOneUseCheckEnabled

使用済みアサーション・キャッシュのクラス名
使用済アサーション・キャッシュの永続ストアとして使用されるクラス。クラスが指定されていない場合、デフォルトの使用済アサーション・キャッシュ実装が使用されます。

MBean属性:
FederationServicesMBean.UsedAssertionCacheClassName

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

使用済みアサーション・キャッシュのプロパティ
使用済みアサーション・キャッシュ・クラスに渡されるプロパティ。

MBean属性:
FederationServicesMBean.UsedAssertionCacheProperties

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

関連タスク

SAMLフェデレーション・サービスの構成

SAML 1.1宛先サービスの構成

SAML 1.1ソース・サービスの構成

関連トピック

Oracle WebLogic Serverのセキュリティの理解

WebブラウザとHTTPクライアントによるシングル・サインオンの構成

SAML 1.1サービスの構成