SAML 2.0 IDアサーション・プロバイダ: Webシングル・サインオンIDプロバイダ・パートナ: 全般
SAML 2.0 Webシングル・サインオンIDプロバイダ・パートナの全般プロパティを構成します。
この管理コンソールページで設定可能なパラメータには、このヘルプ・トピックに示されているJavaインタフェース経由でプログラムからアクセスすることもできます。これらのインタフェースのAPI情報については、「関連トピック」を参照してください。
構成オプション
名前 説明 名前 このIDプロバイダ・パートナの名前。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。有効 このサーバー上でこのIDプロバイダ・パートナとの相互作用を有効にするかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。説明 このIDプロバイダ・パートナの簡単な説明。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。IDプロバイダ名マッパーのクラス名 このセキュリティ・レルムにSAML 2.0 IDアサーション・プロバイダが構成されているデフォルトのユーザー名マッパー・クラスをオーバーライドするJavaクラス。
指定した場合、このクラスは
com.bea.security.saml2.providers.SAML2IdentityAsserterNameMapper
インタフェースのカスタム実装であり、この特定のIDプロバイダ・パートナから受信するアサーションに使用されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。発行者URI このIDプロバイダ・パートナの発行者URI。
発行者URIは、このIDプロバイダ・パートナから受信するメタデータ・ファイルに含まれるエンティティIDに対応します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。仮想ユーザー このIDプロバイダ・パートナから受信するアサーションに含まれるユーザー情報が、このセキュリティ・レルム内の仮想ユーザーにマップされるかどうかを指定します。
仮想ユーザーを使用するには、SAML認証プロバイダを構成する必要があります。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。リダイレクトURI 未認証ユーザーをIDプロバイダ・パートナにリダイレクトするための任意指定のURIセット。
次の点に注意してください。
- URIにはワイルドカード・パターンを含めることができますが、このワイルドカード・パターンにはディレクトリ内の特定のファイルに一致するファイル・タイプを含める必要があります。たとえば、
/targetapp
ディレクトリ内のすべてのファイル(すべての.jsp
、.html
および.htm
ファイルを含む)に一致する条件を作成するには、次のワイルドカード・パターンを指定します。
/targetapp/*
/targetapp/*.jsp
/targetapp/*.html
/targetapp/*.htm
- このリスト内の特定のURIのユーザーを認証可能な2つ以上のIDプロバイダ・パートナが構成される場合は、SAML 2.0サービスによる検索で最初に一致したパートナに認証リクエストが送信されます。
- リダイレクトURIの使用は、サービス・プロバイダが開始したWebシングル・サインオン・セッションを有効化するための唯一のメカニズムです。サービス・プロバイダ・イニシエータ・サービスURI (デフォルトでは
sp/sso/initiator
)を、リクエストされたリソースのURIに埋め込む方法もあります。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOIdPPartner
インタフェースで行うことができます。属性の処理 SAML 2.0 IDアサーション・プロバイダが、このIDプロバイダ・パートナから受信するアサーションに含まれる属性文を処理するかどうかを指定します。
この属性を使用するには、SAML認証プロバイダをドメインで構成し、さらに次の設定を行う必要があります。
- 他の認証プロバイダより前に実行されるよう構成されている
- JAAS制御フラグがSUFFICIENTに設定されている
SAML認証プロバイダでは、SAML 2.0 IDアサーション・プロバイダがSAMLアサーションから抽出したユーザー名とグループを使用して、認証済みサブジェクトを作成します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.IdPPartner
インタフェースで行うことができます。署名された認証リクエストのみ受け入れる このIDプロバイダ・パートナに送信された認証リクエストに署名が必要かどうかを指定します。
この属性が
true
に設定されている場合は、認証リクエストに自動的に署名するようにローカル・サイトのSAML 2.0サービス・プロバイダの構成が設定されていない場合でも、このIDプロバイダ・パートナに送信される認証リクエストに署名されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOIdPPartner
インタフェースで行うことができます。署名済みアーティファクトのリクエストのみ受け入れる このIDプロバイダ・パートナから受信したSAMLアーティファクトのリクエストに署名が必要かどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POSTでアーティファクトを送信 SAMLアーティファクトがHTTP POSTメソッドでこのIDプロバイダ・パートナに配信されるかどうかを指定します。
有効でない場合、SAMLアーティファクトはHTTP GETメソッドで配信されます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。アーティファクト・バインディングPOSTフォーム このIDプロバイダ・パートナへのアーティファクト・バインディングのSAMLレスポンスを伝送するPOSTフォームを生成するカスタムWebアプリケーションのURL。このカスタム・アプリケーションの必須フィールドの詳細は、OASIS SAML 2.0仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POSTバインディングPOSTフォーム このIDプロバイダ・パートナへのPOSTバインディングのSAMLレスポンスを伝送するPOSTフォームを生成するカスタムWebアプリケーションのURL。
カスタムPOSTフォームが使用される場合、パラメータは名前と値のマップとして使用できますが、作成されるフォームでPOSTされるデータにパラメータが含まれる場合とそうでない場合があります。このカスタム・アプリケーションの必須フィールドの詳細は、OASIS SAML 2.0仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。クライアント・ユーザー名 このIDプロバイダ・パートナをローカル・サイトのSOAP/HTTPSバインディングに接続するときにこのパートナから要求される基本認証ヘッダーに指定する必要があるユーザー名。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry
インタフェースで行うことができます。
.
BindingClientPartnerクライアント・パスワード クライアント・ユーザー名のパスワード。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry
インタフェースで行うことができます。
.
BindingClientPartner
- SAML 2.0シングル・サインオンのサービス・プロバイダ・サイトの構成
- SAML認証プロバイダの構成
- Oracle WebLogic Serverのセキュリティの理解
- WebブラウザとHTTPクライアントによるシングル・サインオンの構成
- SAML 2.0サービスの構成
- com.bea.security.saml2.providers.registry.PartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.IdPPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.WebSSOIdPPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.BindingClientPartnerインタフェースのAPI記述