サーバー: 構成: フェデレーション・サービス: SAML 2.0 IDプロバイダ
このページでは、各サーバーのSAML 2.0 IDプロバイダのプロパティを構成します。
Webシングル・サインオンにSAML 2.0 IDプロバイダのサービスを構成する場合は、このページの構成設定が完了してから、「SAML 2.0全般」ページに戻って「メタ・データの公開」をクリックします。
構成オプション
名前 説明 有効 アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
署名された認証リクエストのみ受け入れる 受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。
ログインのカスタマイズ カスタマイズされたログインWebアプリケーションが使用されるかどうかを指定します。カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。ログインをカスタマイズしない場合は、変更内容を保存したとき、ログインURLおよびログインの問合せの戻りパラメータがクリアされます。
カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。カスタマイズされたログインWebアプリケーションを使用しない場合は、このページに対する変更を保存すると、ログインURLとログインの問合せの戻りパラメータがクリアされます。
MBean属性:
SingleSignOnServicesMBean.LoginURL
ログインURL 未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。
デフォルトでは、このログインURLは「
/saml2/idp/login
」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。MBean属性:
SingleSignOnServicesMBean.LoginURL
ログインの問合せの戻りパラメータ ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。
MBean属性:
SingleSignOnServicesMBean.LoginReturnQueryParameter
POSTバインドの有効化 アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderPOSTBindingEnabled
リダイレクト・バインドの有効化 アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderRedirectBindingEnabled
アーティファクト・バインドの有効化 アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderArtifactBindingEnabled
優先バインド アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「
None
」、「HTTP/POST
」、「HTTP/Artifact
」、または「HTTP/Redirect
」です。MBean属性:
SingleSignOnServicesMBean.IdentityProviderPreferredBinding