管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

サーバー: 構成: フェデレーション・サービス: SAML 2.0全般

構成オプション     関連タスク     関連トピック

このページでは、各サーバーのSAML 2.0の全般的なプロパティを構成します。

Webシングル・サインオンにSAML 2.0サービスを構成する場合は、次の点に注意してください。

構成オプション

名前 説明
レプリケートされたキャッシュの有効化

SAML 2.0アーティファクトおよび認証リクエストの格納に、永続キャッシュ(LDAPまたはRDBMS)を使用するかどうかを指定します。

本番環境のSAML 2.0セキュリティ・プロバイダにはRDBMSが必要です。開発環境では、LDAPのみを使用します。

これが設定されていない場合、アーティファクトおよびリクエストはメモリー内に保存されます。

ドメイン内の2つ以上のWebLogic ServerインスタンスにSAML 2.0サービスを構成する場合は、レプリケートされたキャッシュを各サーバーで個別に有効化する必要があります。また、クラスタ内でSAML 2.0サービスを構成する場合は、各管理対象サーバーで個別に構成する必要もあります。

MBean属性:
SingleSignOnServicesMBean.ReplicatedCacheEnabled

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

連絡先(名)

指定された連絡先の名前(名)。

MBean属性:
SingleSignOnServicesMBean.ContactPersonGivenName

連絡先(姓)

連絡先(姓)。

MBean属性:
SingleSignOnServicesMBean.ContactPersonSurName

連絡先のタイプ

連絡先のタイプ。

MBean属性:
SingleSignOnServicesMBean.ContactPersonType

連絡先の勤務先

連絡先の会社名。

MBean属性:
SingleSignOnServicesMBean.ContactPersonCompany

連絡先の電話番号

連絡先の電話番号。

MBean属性:
SingleSignOnServicesMBean.ContactPersonTelephoneNumber

連絡先の電子メール・アドレス

連絡先の電子メール・アドレス。

MBean属性:
SingleSignOnServicesMBean.ContactPersonEmailAddress

組織名

組織名。

この文字列には、ユーザーがローカル・サイトに関する追加情報を取得するために参照できる組織の名前を指定します。

MBean属性:
SingleSignOnServicesMBean.OrganizationName

組織URL

組織のURL。

この文字列には、ユーザーがローカル・サイトに関する情報を参照できる場所を指定します。この文字列は、SAML 2.0サービスでの実際のメッセージ処理には使用されません。

MBean属性:
SingleSignOnServicesMBean.OrganizationURL

公開サイトのURL

パブリッシュされるサイトのURL。

SAML 2.0のメタデータをパブリッシュするときに、このURLがベースURLとして使用されて、様々なSAML 2.0サービスのエンドポイントURLが構築されます。パブリッシュされるサイトのURLは、様々なURLの生成または解析を行うリクエストの処理中にも使用されます。

URLのホスト名およびポート部分は、サーバーを外部から参照可能とするホスト名およびポートである必要があります。これは、サーバーをローカルで認識するためのホスト名およびポートと同一ではないこともあります。クラスタ内でSAML 2.0サービスを構成する場合、クライアント・リクエストをクラスタ内の複数のサーバーに分散するロード・バランサまたはプロキシ・サーバーにこのホスト名およびポートを対応させることも可能です。

URLの残りの部分は、SAML 2.0サービス・アプリケーションがデプロイされたアプリケーション・コンテキスト(通常「/saml2」)に対応しているシングル・パスのコンポーネントである必要があります。

MBean属性:
SingleSignOnServicesMBean.PublishedSiteURL

エンティティID

ローカル・サイトを一意に特定する文字列。

MBean属性:
SingleSignOnServicesMBean.EntityID

受信者チェックの有効化

受信者または宛先のチェックが有効化されるかどうかを指定します。trueに設定されている場合、SAMLリクエスト/レスポンスの宛先は、HTTPリクエストのURLと一致している必要があります。

MBean属性:
SingleSignOnServicesMBean.RecipientCheckEnabled

トランスポート層のクライアント認証を有効化

TLS/SSLクライアント認証が要求されるかどうかを指定します。

有効化した場合、ローカル・サイトのTLS/SSLバインドの呼出し側でクライアント認証(双方向SSL)を指定する必要があります。また、指定されたアイデンティティでバインド・クライアント・パートナのTLS証明書に照らして検証する必要があります。

MBean属性:
SingleSignOnServicesMBean.WantTransportLayerSecurityClientAuthentication

トランスポート層セキュリティ・キー別名

サーバーの秘密キーの格納および取得に使用される文字列別名。送信TLS/SSL接続の確立に使用されます。

別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名が、デフォルトのTLS別名として使用されます。

MBean属性:
SingleSignOnServicesMBean.TransportLayerSecurityKeyAlias

トランスポート層セキュリティ・キー・パスフレーズ

サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。

別名またはパスフレーズのどちらかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズが、デフォルトのTLS別名およびパスフレーズとして使用されます。

MBean属性:
SingleSignOnServicesMBean.TransportLayerSecurityKeyPassPhrase

クライアントの基本認証を有効化

BASIC認証によるクライアント認証が必要かどうかを指定します。

有効化されている場合、ローカル・サイトのHTTPSバインドの呼出し側でBASIC認証ヘッダーを指定する必要があります。また、ユーザー名およびパスワードでバインド・クライアント・パートナのBASIC認証の値に照らして検証する必要があります。

MBean属性:
SingleSignOnServicesMBean.WantBasicAuthClientAuthentication

基本認証ユーザー名

送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるユーザー名。

MBean属性:
SingleSignOnServicesMBean.BasicAuthUsername

基本認証パスワード

送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるパスワード。

MBean属性:
SingleSignOnServicesMBean.BasicAuthPassword

署名済みアーティファクトのリクエストのみ受け入れる

受信アーティファクト・リクエストが符号付きである必要があるかどうかを指定します。

この属性は、アーティファクト・バインドが有効化されている場合に設定できます。

MBean属性:
SingleSignOnServicesMBean.WantArtifactRequestsSigned

アーティファクト・キャッシュ・サイズ

アーティファクト・キャッシュの最大サイズ。

このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。「0」を指定すると、キャッシュに制限がないことが示されます。

MBean属性:
SingleSignOnServicesMBean.ArtifactMaxCacheSize

アーティファクト・キャッシュ・タイムアウト

ローカル・キャッシュに格納されているアーティファクトの最大タイムアウト(秒単位)。

このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。アーティファクトはこの最大タイムアウト持続時間に達すると、パートナからの参照リクエストが受信されていない場合にもローカル・キャッシュ内で期限切れとなります。その後でパートナからの参照リクエストが受信されると、キャッシュはそのアーティファクトが生成されていなかったかのように動作します。

MBean属性:
SingleSignOnServicesMBean.ArtifactTimeout

シングル・サインオン署名キー別名

ドキュメントの署名時に使用するキー用のキーストアの別名。

このキーは、認証リクエストやレスポンスなど、あらゆる送信ドキュメントに対する署名の生成に使用されます。別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名がデフォルトで使用されます。

MBean属性:
SingleSignOnServicesMBean.SSOSigningKeyAlias

シングル・サインオン署名キーのパスフレーズ

ローカル・サイトのSSO署名キーをキーストアから取得するためのパスフレーズ。

キーストアの別名およびパスフレーズかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズがデフォルトで使用されます。

MBean属性:
SingleSignOnServicesMBean.SSOSigningKeyPassPhrase

関連タスク

関連トピック


先頭に戻る