サーバー: 構成: フェデレーション・サービス: ソース・サイト
このページでは、このサーバー・インスタンスの様々なフェデレーション・サービスSAML 1.1 SSOソース・サイトの設定を表示および定義します。最初に、サーバーのセキュリティ・レルムにSAML資格証明マッピングV2セキュリティ・プロバイダを構成する必要があります。
構成オプション
名前 説明 ソース・サイトの有効化 ソース・サイトが有効化されているかどうかを示します。
ソース・サイトURL ソース・サイトのURL。
ソース・サイトID (16進数) 16進数によるソース・サイトID。
この読取り専用の値は、
SourceSiteURL
から算出される20バイトのバイナリ値を16進数で表したものです。他のサイトでアーティファクト・プロファイルを構成する場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。MBean属性:
FederationServicesMBean.SourceIdHex
ソース・サイトID (Base64) base64エンコード形式のソース・サイトID。
この読取り専用の値は、
SourceSiteURL
から算出される20バイトのバイナリ値をBase64で表したものです。他のサイトでアーティファクト・プロファイルを構成する場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。サイト間転送URI サイト間転送URI。
ITSでSSLが必要 サイト間転送サービスにSSLが必要かどうかを指定します。
アサーション取得用URI 受信するアサーション取得リクエストをリスニングするための1つ以上のURI。
アーティファクト・プロファイルの場合、宛先サイトでは、ソース・サイト(ソース・サイトのID値が必要)とアサーションIDを表すSAMLアーティファクトを受信し、ソース・サイトのアサーション検索URLに、そのアーティファクトを含むリクエストを送信します。ソース・サイトでは、対応するアサーションに応答します。複数のURIを構成できますが、通常は1つで十分です。URIは、アプリケーション・コンテキストとリソース・コンテキストで構成されます。たとえば:
/my_application/saml/ars
これは
https://my.example.com/my_application/saml/ars
として外部からアクセス可能です。ARSでSSLが必要 アサーション検索サービスにSSLが必要かどうかを指定します。
ARSで双方向SSL認証が必要 アサーション検索サービスに双方向SSL認証が必要かどうかを指定します。
アサーション・ストアのクラス名 デフォルト・クラス以外のアサーション・ストア・クラスを使用した場合に、アサーション用の永続ストレージを提供するクラス。
アサーション・ストアのプロパティ Assertion StoreクラスのinitStore()メソッドに渡されるプロパティ。
カスタムAssertion Storeクラスを実装している場合に便利です。
署名キー別名 ソース・サイトの署名キーをキーストアに格納し、キーストアから取得するための別名。このキーは、POSTプロファイル・レスポンスの署名に使用されます。
署名キー・パスフレーズ ソース・サイトの署名キーをキーストアから取得するためのパスフレーズ。