SAML 2.0資格証明マッピング・プロバイダ: プロバイダ固有
このページでは、このSAML 2.0資格証明マッピング・プロバイダのプロバイダ固有の情報を構成します。
構成オプション
名前 説明 発行者URI SAML 2.0資格証明マッピング・プロバイダの発行者URIまたは名前。発行者URIに指定した値は各サーバーのSAML 2.0プロパティを構成するSAML 2.0全般ページで指定したエンティティIDと同一である必要があります。
MBean属性:
SAML2CredentialMapperMBean.IssuerURI
名前修飾子 名前マッパーによって使用される名前修飾子の値。
デフォルト存続時間 デフォルトで時間(秒)のアサーションは有効である必要があります。デフォルト値は120秒(2分)です。
MBean属性:
SAML2CredentialMapperMBean.DefaultTimeToLive
最小値:
0
デフォルト存続時間のオフセット 時間的要因を使用すると、IDプロバイダおよびサービス・プロバイダのサイト間のクロックの誤差を資格証明マッピング・プロバイダで調整できます。
Webサービス・アサーション署名キー別名 アサーションの署名に使用するキーをキーストアから取得するための別名。この属性は、SAMLトークン・プロファイルのWebサービス・サポートにのみ使用されます。
Webサービス・アサーション署名キー・パス・フレーズ アサーションの署名に使用するキーをキーストアから取得するための別名またはパスワード。この属性は、SAMLトークン・プロファイルのWebサービス・サポートにのみ使用されます。
名前マッパーのクラス名 デフォルトのSAML 2.0資格証明マッピング名マッパーのクラスをオーバーライドするJavaクラスは、アサーションに含まれるID情報にサブジェクトをマップします。
属性の生成 SAML 2.0アサーションで情報およびユーザー名を生成するかを指定します。たとえば、グループ情報です。サービス・プロバイダ・パートナには、アサーションに含まれる属性情報を抽出および使用できるように構成されたSAML認証プロバイダが必要です。