SAML資格証明マッピング・プロバイダV2: プロバイダ固有
このページでは、このSAML資格証明マッピング・バージョン2プロバイダのプロバイダ固有の情報を構成します。
構成オプション
名前 説明 署名キー別名 アサーションの署名に使用するキーをキーストアから取得するための別名。
署名キーのパスフレーズ アサーションの署名に使用するキーをキーストアから取得するための資格証明(パスワード)。
デフォルト名前マッパーのクラス名 サブジェクトをSAMLアサーション名情報にマップするJavaクラスの名前。マッパーが指定されていない場合、デフォルトのマッパーの実装が使用されます。
「管理」タブでSAMLリライング・パーティを構成する際、そのリライング・パーティに固有の名前マッピング・クラスを設定すると、このプロパティで設定したデフォルト値をオーバーライドできます。
名前修飾子 名前マッパーによって使用される名前修飾子の値。
名前修飾子の値は、サブジェクトの名前を修飾するセキュリティまたは管理ドメインです。これにより、様々なユーザー・ストアにある名前をサブジェクト名が衝突しない方法で結合できます。
デフォルト存続時間 デフォルトでアサーションが有効な時間(秒単位)。
値が0の場合、アサーションの存続期間は無限です。ただし、無限の存続期間でのアサーションの使用はお薦めしません。
MBean属性:
SAMLCredentialMapperV2MBean.DefaultTimeToLive
最小値:
0
デフォルト存続時間のオフセット 資格証明マッピング・プロバイダで、ソース・サイトと宛先サイト間のクロックの差を補うために使用できる時間係数。この値は、秒数を表す正の整数または負の整数です。
通常のアサーションは、NotBefore時間(デフォルトではそのアサーションが生成された(おおよその)時間に設定)から、NotOnOrAfter時間(NotBefore + TimeToLiveで計算)が経過するまで有効です。この値は、アサーションのNotBeforeを「現在の時間」の前後何秒に設定する必要があるのかを示す正の整数または負の整数です。DefaultTimeToLiveDeltaの値を設定しても、アサーションの存続期間は(NotBefore + TimeToLive)で計算されますが、NotBeforeの値は、(現在の時間+ TimeToLiveDelta)に設定されます。したがって、あるアサーションの存続期間が2分(120秒)である場合、その開始時間は現在の時間の30秒前や1分後になることがあります。このようにして資格証明マッピング・プロバイダでは、ソース・サイトと宛先サイト間のクロックの差を補えます。このデフォルトは、特定のアサーションにオーバーライドできます。
最小パーサー・プール・サイズ パーサー・プールに保持する最小パーサー数。
MBean属性:
SAMLCredentialMapperV2MBean.MinimumParserPoolSize
最小値:
0
資格キャッシュ・サイズ アサーションの資格証明を格納するキャッシュのサイズ。
キャッシュにアサーションの資格証明を格納することで、同じアサーションを要求した場合に、新しいアサーションを生成するのではなくキャッシュから結果を戻せるようになります。これにより、アプリケーションで同じアサーションや同じユーザーに対し短時間に複数のリクエストを発行する場合のパフォーマンスを向上できます。
MBean属性:
SAMLCredentialMapperV2MBean.CredCacheSize
最小値:
0
資格キャッシュ最小有効存続時間 キャッシュ内のエントリの存続時間がこの値よりも短い場合、対応するアサーションは使用されません。かわりに、新しいアサーションが生成されます。
この属性により、キャッシュからアサーションが戻されたが宛先で評価する前に期限切れになったというような事態を回避することができます。キャッシュされたアサーションの残りの存続時間が短すぎる場合、そのアサーションは使用されません。
MBean属性:
SAMLCredentialMapperV2MBean.CredCacheMinViableTTL
最小値:
0
発行者URI このSAML権限の発行者URI (名)。