| |
サーバー: 構成: フェデレーション・サービス: SAML 2.0 IDプロバイダ
このページでは、各サーバーのSAML 2.0 IDプロバイダのプロパティを構成します。
Webシングル・サインオンにSAML 2.0 IDプロバイダのサービスを構成する場合は、このページの構成設定が完了してから、「SAML 2.0全般」ページに戻って「メタ・データの公開」をクリックします。
構成オプション
名前 説明 有効 アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
署名された認証リクエストのみ受け入れる 受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。
ログインのカスタマイズ カスタマイズされたログインWebアプリケーションが使用されるかどうかを指定します。カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。ログインをカスタマイズしない場合は、変更内容を保存したとき、ログインURLおよびログインの問合せの戻りパラメータがクリアされます。
カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。カスタマイズされたログインWebアプリケーションを使用しない場合は、このページに対する変更を保存すると、ログインURLとログインの問合せの戻りパラメータがクリアされます。
MBean属性:
SingleSignOnServicesMBean.LoginURLログインURL 未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。
デフォルトでは、このログインURLは「
/saml2/idp/login」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。MBean属性:
SingleSignOnServicesMBean.LoginURLログインの問合せの戻りパラメータ ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。
MBean属性:
SingleSignOnServicesMBean.LoginReturnQueryParameterPOSTバインドの有効化 アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderPOSTBindingEnabledリダイレクト・バインドの有効化 アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderRedirectBindingEnabledアーティファクト・バインドの有効化 アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderArtifactBindingEnabled優先バインド アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「
None」、「HTTP/POST」、「HTTP/Artifact」、または「HTTP/Redirect」です。MBean属性:
SingleSignOnServicesMBean.IdentityProviderPreferredBinding
|