SAML 2.0資格証明マッピング・プロバイダ: Webシングル・サインオン・サービス・プロバイダ・パートナ: 全般
SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナの全般プロパティを構成します。
この管理コンソールページで設定可能なパラメータには、このヘルプ・トピックに示されているJavaインタフェース経由でプログラムからアクセスすることもできます。これらのインタフェースのAPI情報については、「関連トピック」を参照してください。
構成オプション
名前 説明 名前 このサービス・プロバイダ・パートナの名前。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。有効 このサーバー上でこのサービス・プロバイダ・パートナとの相互作用を有効にするかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。説明 このサービス・プロバイダ・パートナの簡単な説明。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.Partner
インタフェースで行うことができます。サービス・プロバイダ名マッパーのクラス名 このセキュリティ・レルムにSAML 2.0資格証明マッピング・プロバイダが構成されているデフォルトのユーザー名マッパー・クラスをオーバーライドするJavaクラス。
指定した場合、このクラスは
com.bea.security.saml2.providers.SAML2CredentialNameMapper
インタフェースのカスタム実装であり、この特定のサービス・プロバイダ・パートナ用に生成されるアサーションに使用されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。存続時間 このサービス・プロバイダ・パートナ用に生成されるアサーションの存続時間の値(秒)。
この値は、SAML 2.0資格証明マッピング・プロバイダのデフォルト設定をオーバーライドします。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。存続時間のオフセット このサービス・プロバイダ・パートナ用に生成されるアサーションの存続時間のオフセット値(秒)。
この値は、SAML 2.0資格証明マッピング・プロバイダのデフォルト設定をオーバーライドします。この値を指定すると、IDプロバイダおよびサービス・プロバイダのサイト間のクロックの誤差をSAML 2.0資格証明マッピング・プロバイダで調整できます。この値は、秒数を表す正または負の整数です。
通常のアサーションは、NotBeforeの時刻(デフォルトではそのアサーションが生成されたおおよその時間に設定)から、NotOnOrAfterの時刻(NotBefore + TimeToLiveにより算出)まで有効です。ただし、IDプロバイダのサイトとサービス・プロバイダのサイトのクロック設定には多少の誤差のある可能性があります。存続時間のオフセット値は、アサーションのNotBeforeを「現在の時刻」の前後何秒に設定するかを示す正または負の整数です。アサーションの存続時間のオフセット値を設定しても、アサーションの存続期間は(NotBefore + TimeToLive)により算出されますが、NotBeforeの値は、(現在の時刻+アサーションの存続時間のオフセット)に設定されます。たとえば、アサーションの存続期間を2分(120秒)に設定し、その開始時刻を現在の時間の30秒前や1分後に設定することができます。このようにして、SAML 2.0資格証明マッピング・プロバイダでは、IDプロバイダおよびサービス・プロバイダのサイト間のクロックの誤差を補うことができます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。属性の生成 このサーバーのSAML 2.0資格証明マッピング・プロバイダが、このサービス・プロバイダ・パートナ用に生成されるアサーションに属性文を作成するかどうかを指定します。
属性文では、サービス・プロバイダのSAML 2.0 IDアサーション・プロバイダによって後から抽出できるユーザーのグループ情報を指定します。これにより、サービス・プロバイダはアサーションからのグループおよびユーザーの情報をマップできます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。1回の使用の条件を含める このサービス・プロバイダ・パートナに送信されるアサーションが使用直後に破棄され、再利用できなくなるかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。キー情報を含む このサーバーの署名証明書が、このサービス・プロバイダ・パートナ用に生成されるアサーションに含まれるかどうかを指定します。
WebLogic ServerのSAML 2.0実装では、パートナ・レジストリで参照される証明書のみが使用され、アサーションに含まれる証明書は使用されません。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。署名されたアサーションのみ受け入れる 署名されたアサーションのみを受信するようにサービス・プロバイダ・パートナが構成されるかどうかを指定します。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.SPPartner
インタフェースで行うことができます。署名された認証リクエストのみ受け入れる 署名された認証リクエストのみを受け入れるようにローカルのIDプロバイダのサービスが構成されるかどうかを指定します。
true
の場合は、このサービス・プロバイダ・パートナからの署名のない認証リクエストが拒否されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOSPPartner
インタフェースで行うことができます。署名済みアーティファクトのリクエストのみ受け入れる このサービス・プロバイダ・パートナからのSAMLアーティファクトのインバウンド・リクエストに署名が必要かどうかを指定します。
有効な場合は、このサービス・プロバイダから受信する署名のないアーティファクトのリクエストが拒否されます。この属性は、どちらかのパートナでアーティファクト・バインディングが有効な場合に設定できます。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POSTでアーティファクトを送信 SAMLアーティファクトがHTTP POSTバインディングでこのサービス・プロバイダ・パートナに配信されるかどうかを指定します。
false
の場合、アーティファクトはHTTP GETバインディングで配信されます。このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。アーティファクト・バインディングPOSTフォーム SAMLアーティファクトを送信するためのHTTP POSTフォームを生成するカスタムWebアプリケーションのURI。
「POSTでアーティファクトを送信」が有効な場合にのみ、このフィールドにURIを入力できます。このカスタム・アプリケーションの必須フィールドの詳細は、OASIS SAML 2.0仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。POSTバインディングPOSTフォーム POSTバインディングでメッセージを送信するためのHTTP POSTフォームを生成するカスタムWebアプリケーションのURI。
このカスタム・アプリケーションの必須フィールドの詳細は、OASIS SAML 2.0仕様を参照してください。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.WebSSOPartner
インタフェースで行うことができます。クライアント・ユーザー名 基本認証を使用したパートナ・サイトのSOAP/HTTPSバインディングへの接続時にこのサービス・プロバイダ・パートナから要求されるユーザー名。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.BindingClientPartner
インタフェースで行うことができます。クライアント・パスワード クライアント・ユーザー名のパスワード。
このパラメータに対する処理は、
com.bea.security.saml2.providers.registry.BindingClientPartner
インタフェースで行うことができます。
- SAML 2.0サービスの構成
- SAML 2.0シングル・サインオン用のアイデンティティ・プロバイダ・サイトの構成
- Webシングル・サインオン・サービス・プロバイダ・パートナの作成と構成
- Oracle WebLogic Serverのセキュリティの理解
- WebブラウザとHTTPクライアントによるシングル・サインオンの構成
- com.bea.security.saml2.providers.registry.PartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.SPPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.WebSSOSPPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.WebSSOPartnerインタフェースのAPI記述
- com.bea.security.saml2.providers.registry.BindingClientPartnerインタフェースのAPI記述