OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SAML 2.0 IDプロバイダ・サービスの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SAML 2.0 IDプロバイダ・サービスの構成

始める前に


このサーバーをSAML 2.0 IDプロバイダとして機能するように構成するには、「フェデレーション・サービス」→「SAML 2.0 IDプロバイダ」ページを使用します。SAML 2.0 IDプロバイダは、プリンシパルのID情報を作成、維持、管理したり、フェデレーション内の他のサービス・プロバイダ・パートナのSAML 2.0アサーションを生成して、そのようなパートナにプリンシパルの認証を提供します。

サーバーをSAML 2.0 IDプロバイダとして構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで「環境」→「サーバー」を選択して、構成するサーバーの名前(myserverなど)をクリックします。
  3. 「構成」→「フェデレーション・サービス」→「SAML 2.0 IDプロバイダ」を選択します。
  4. 有効」を選択し、このサーバーのSAML 2.0サービスがIDプロバイダとして機能するようにアクティブ化します。
  5. 受信するすべての認証リクエストが署名されるようにするには、「署名された認証リクエストのみ受け入れる」を選択します。このオプションを有効にすることによる影響については、SAML 2.0シングル・サインオン用のアイデンティティ・プロバイダ・サイトの構成を参照してください。
  6. 非認証リクエストが送信されるカスタム・ログインWebアプリケーションを使用している場合は、次の手順に従います。
    1. 「ログインのカスタマイズ」を選択します。
    2. カスタム・ログインWebアプリケーションのURLを入力します。
    3. ログインの問合せの戻りパラメータを入力します。

      この問合せパラメータは、ローカルのシングル・サインオン・サービス・サーブレットのログインの戻りURLを保持するためにSAML 2.0サービスで使用される一意な文字列です。このログインの戻りURLは、ログインWebアプリケーションで指定することもできます。

    カスタム・ログインWebアプリケーションの使用の詳細は、SAML 2.0サービスの構成を参照してください。

  7. このサーバーが有効化されるSAMLバインディングを設定し、目的のバインディング・タイプを選択します。
  8. 保存」をクリックします。
  9. Webシングル・サインオンのSAML 2.0 IDプロバイダ・サービスを構成する場合は、「SAML 2.0全般」を選択して「メタ・データの公開」をクリックします。

    SAML 2.0メタデータの公開に関する詳細は、メタデータ・ファイルの公開と配布を参照してください。

  10. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。詳細は、Webシングル・サインオン・サービス・プロバイダ・パートナの作成と構成を参照してください。

関連タスク

関連トピック


先頭に戻る