サーバー: 構成: フェデレーション・サービス: SAML 2.0サービス・プロバイダ
このページでは、各サーバーのSAML 2.0サービス・プロバイダのプロパティを構成します。
Webシングル・サインオンにSAML 2.0サービス・プロバイダのサービスを構成する場合は、このページの構成設定が完了してから、「SAML 2.0全般」ページに戻って「メタ・データの公開」をクリックします。
構成オプション
名前 説明 有効 サービス・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
メタデータ・ファイルをパブリッシュするためには、この属性を有効化する必要があります。
常に認証リクエストに署名 認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。
強制認証 アイデンティティ・プロバイダが、以前のセキュリティ・コンテキストを使用せず、必ずユーザーを直接的に認証するかどうかを指定します。デフォルトは「
false
」です。次の点に注意してください。
ForceAuthn
をtrue
に設定して認証の強制を有効化しても、WebLogic Serverには何の影響もありません。WebLogic ServerではSAMLログアウトがサポートされないため、ユーザーがアイデンティティ・プロバイダ・サイトですでに認証されており、ForceAuthn
がtrue
に設定されている場合でも、ユーザーがアイデンティティ・プロバイダ・サイトでもう一度認証を強制されることはありません。
ForceAuthn
とIsPassive
をtrue
に設定して認証の強制とパッシブを有効化すると、WebLogic Serverから例外が生成され、シングル・サインオン・セッションが失敗します。MBean属性:
SingleSignOnServicesMBean.ForceAuthn
パッシブ アイデンティティ・プロバイダおよびユーザーがリクエスタからユーザー・インタフェースの制御権を取得し、表立った方法でユーザーとの相互作用を行うことを禁止するかどうかを決定します。デフォルトの設定は「
false
」です。パッシブ(
IsPassive
)が有効化されており、エンド・ユーザーがまだアイデンティティ・プロバイダ・サイトで認証されていないと、WebLogic ServerのSAML 2.0サービスから例外が生成されます。この場合、Webシングルサインオンは失敗します。MBean属性:
SingleSignOnServicesMBean.Passive
署名されたアサーションのみ受け入れる 受信SAML 2.0アサーションが符号付きである必要があるかどうかを指定します。
認証リクエスト・キャッシュ・サイズ 認証リクエスト・キャッシュの最大サイズ。
このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。
「0」を指定すると、キャッシュに制限がないことが示されます。
認証リクエスト・キャッシュ・タイムアウト ローカル・キャッシュに格納されている<AuthnRequest>ドキュメントの最大タイムアウト(秒単位)。
このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、アイデンティティ・プロバイダからレスポンスが受信されていない場合にもローカル・キャッシュでは期限切れになります。その後でアイデンティティ・プロバイダからのレスポンスが戻されると、キャッシュは<AuthnRequest>が生成されていなかったかのように動作します。
POST使用済みチェックの有効化 POSTの使用を1回にするチェックが有効かどうかを指定します。
設定されている場合、ローカル・サイトのPOSTバインド・エンドポイントですべてのインバウンド・ドキュメントの識別子が格納され、そうしたドキュメントが1回以上提示されないようになります。
POSTバインドの有効化 サービス・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.ServiceProviderPOSTBindingEnabled
アーティファクト・バインドの有効化 サービス・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.ServiceProviderArtifactBindingEnabled
優先バインド サービス・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。「なし」、「POST」、または「アーティファクト」に設定する必要があります。
MBean属性:
SingleSignOnServicesMBean.ServiceProviderPreferredBinding
デフォルトURL サービス・プロバイダのデフォルトのURL。
サービス・プロバイダに非請求SSOレスポンスがターゲットURLを伴わずに到着した場合、このデフォルトのURLにユーザー(認証されている場合)がリダイレクトされます。
MBean属性:
SingleSignOnServicesMBean.DefaultURL