SAML 2.0 WebサービスIDプロバイダ・パートナを作成するには:
-
左ペインで、「セキュリティ・レルム」を選択します。
-
「セキュリティ・レルムの概要」ページで、レルムの名前(myrealmなど)を選択します。
-
「レルム名の設定」ページで、「プロバイダ」→「認証」を選択します。
-
「認証プロバイダ」表で、SAML 2.0 IDアサーション・プロバイダを選択します。
-
「SAML 2.0 IDアサーション・プロバイダの設定」ページで、「管理」を選択します。
-
「IDプロバイダ・パートナ」の下の表で、「新規作成」→「新しいWebサービスIDプロバイダ・パートナ」をクリックします。
-
「SAML 2.0 WebサービスIDプロバイダ・パートナの作成」ページで新しいIDプロバイダ・パートナの名前を入力し、「終了」をクリックします。
ノート: 「終了」をクリックした後でブラウザの「戻る」ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。
-
「IDプロバイダ・パートナ」表で、新たに作成したIDプロバイダ・パートナの名前を選択します。
-
「SAML 2.0 IDアサーション・プロバイダの設定」→「全般」ページで、「有効」を選択して、このサーバーとIDプロバイダ・パートナとの相互作用を有効にします。
-
「発行者URI」を指定します。これは、このIDプロバイダ・パートナに一意に関連付けられている文字列です。
-
1つまたは複数のパートナのルックアップ文字列を指定します。また、オプションでオーディエンスのURIを「オーディエンスのURI」属性で指定します。この属性はWebLogic Serverによりオーバーロードされ、次の両方の機能を果たします。
- パートナのルックアップ文字列には、リクエストされたWebサービス・エンドポイントと、そのエンドポイントへアクセスするための有効なアサーションを生成するように構成されているIDプロバイダ・パートナとの照合をSAML 2.0 IDアサーション・プロバイダで実行できるようにするエンドポイントURLが含まれます。アイデンティティ・プロバイダ・パートナのルックアップ文字列の構成は、そのパートナが実行時にWebLogic Serverで検出されるために必要です。パートナのルックアップ文字列を作成する方法については、パートナ・ルックアップ文字列の作成を参照してください。
- オーディエンスのURIはオプションですが、含める場合は、パートナのルックアップ文字列とは別のエントリとして指定する必要があります。IDプロバイダ・パートナから受け取ったアサーションに、指定したオーディエンスURIが1つも含まれない場合、そのアサーションは拒否されます。
-
必要に応じてその他の設定を構成します。たとえば、次の1つまたは複数のタスクを実行できます。
-
IDプロバイダ名マッパーのクラスを指定します。これは、
com.bea.security.saml2.providers.SAML2IdentityAsserterNameMapper
インタフェースのカスタム実装です。このクラスは、SAML 2.0 IDアサーション・プロバイダが構成されているデフォルトのIDアサーション名マッパーのクラスをオーバーライドします。このフィールドに指定した名前マッパー・クラスは、このIDプロバイダ・パートナから受け取ったアサーションにのみ使用されます。
この名前マッパー・クラスの詳細は、SAML 2.0用のSAML 2.0アイデンティティ・アサーション・プロバイダの構成を参照してください。
-
「仮想ユーザー」を選択し、アサーションのユーザー情報をセキュリティ・レルムの仮想ユーザーにマップします。このオプションを選択する場合、セキュリティ・レルムにSAML認証プロバイダ・インスタンスを作成して構成する必要もあります。詳細は、SAML認証プロバイダの構成を参照してください。
-
「属性の処理」を選択し、マップされたサブジェクトが所属するグループの判別に使用される情報を、このパートナから受け取ったアサーションから抽出します。このオプションを選択する場合、セキュリティ・レルムにSAML認証プロバイダ・インスタンスを作成して構成する必要もあります。詳細は、SAML認証プロバイダの構成を参照してください。
これらの構成オプションの詳細は、Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用を参照してください。
-
「保存」をクリックします。
-
「SAML 2.0アイデンティティ・アサーション・プロバイダの設定」→「アサーション署名用証明書」で、アイデンティティ・プロバイダ・パートナのアサーション署名用証明書を構成します。この証明書は、パートナと調整して安全な方法で取得する必要があります。詳細は、Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用を参照してください。
結果
WebサービスIDプロバイダ・パートナがローカル・サーバー・インスタンスに作成されます。