OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SAML 2.0サービス・プロバイダ・サービスの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SAML 2.0サービス・プロバイダ・サービスの構成

始める前に


このWebLogic ServerインスタンスをSAML 2.0サービス・プロバイダとして構成するには、「フェデレーション・サービス」→「SAML 2.0サービス・プロバイダ」ページを使用します。サービス・プロバイダは、SAMLアサーションを受け取り、それらのアサーションからID情報を抽出することができるSAMLオーソリティです。抽出されたID情報は、ローカルのサブジェクトや必要に応じてグループにマップされ、これらが認証可能になります。

サーバーをSAML 2.0 IDプロバイダとして構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで「環境」→「サーバー」を選択して、構成するサーバーの名前(myserverなど)をクリックします。
  3. 「構成」→「フェデレーション・サービス」→「SAML 2.0サービス・プロバイダ」を選択します。
  4. 有効」を選択し、このサーバーのSAML 2.0サービスがサービス・プロバイダとして機能するようにアクティブ化します。
  5. 必要に応じて、ローカルのSAML 2.0サービス・プロバイダ・サービスの構成オプションを設定します。次の点に注意してください:
    1. 必要に応じて、「常に認証リクエストに署名」および「署名されたアサーションのみ受け入れる」のオプションをフェデレーション・パートナと調整した方法で選択し、認証リクエストおよびアサーションが受け入れられるようにします。
    2. このサーバーのSAMLバインディング設定をフェデレーション・パートナに伝達し、互換性を確保します。
  6. 保存」をクリックします。
  7. Webシングル・サインオンのSAML 2.0サービス・プロバイダ・サービスを構成する場合は、「SAML 2.0全般」を選択して「メタ・データの公開」をクリックします。

    SAML 2.0メタデータの公開に関する詳細は、メタデータ・ファイルの公開と配布を参照してください。

  8. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。詳細は、Webシングル・サインオン・アイデンティティ・プロバイダ・パートナの作成と構成を参照してください。

関連タスク

関連トピック


先頭に戻る