ノート: 「終了」をクリックした後でブラウザの「戻る」ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。

• パートナのルックアップ文字列には、要求されたWebサービス・エンドポイントとサービス・プロバイダ・パートナとの照合を、SAML 2.0資格マッピング・プロバイダが実行できるようにするエンドポイントURLが含まれます。照合後は、このサービス・プロバイダ・パートナのアサーションが生成されます。サービス・プロバイダ・パートナのルックアップ文字列の構成は、そのパートナが実行時にWebLogic Serverで検出されるために必要です。
• パートナのルックアップ文字列のエンドポイントURLは、サービス・プロバイダ・パートナに生成されるアサーションに含まれる必要のあるオーディエンスのURIとして指定することもできます。

ノート: オーディエンスのURIはパートナのルックアップ文字列とは別に指定することもできます。

パートナのルックアップ文字列の作成方法、およびその文字列でルックアップURLをオーディエンスのURIとして指定する方法の詳細は、パートナ・ルックアップ文字列の作成を参照してください。

1. サービス・プロバイダ名マッパーのクラスを指定します。これは、com.bea.security.saml2.providers.SAML2CredentialNameMapperインタフェースのカスタム実装です。このクラスは指定した場合、SAML 2.0資格マッピング・プロバイダが構成されているデフォルトのSAML 2.0資格マッパー名のマッパー・クラスをオーバーライドします。ここで指定したクラスは、このサービス・プロバイダ・パートナに生成されたアサーションにのみ使用されます。

   この名前マッパー・クラスの詳細は、SAML 2.0資格証明マッピング・プロバイダの構成およびcom.bea.security.saml2.providers.SAML2CredentialNameMapperインタフェースのAPIリファレンスを参照してください。

2. このサービス・プロバイダ・パートナに生成されるアサーションの存続時間の値を指定します。
3. 「属性の生成」を選択し、この特定のサービス・プロバイダ・パートナに生成されるアサーションにグループ情報を追加します。これにより、このパートナは後でアサーションからこの情報を抽出し、マップされたサブジェクトが所属するグループを判別することができます。
4. 生成されたアサーションをサービス・プロバイダ・パートナで1回のみ使用し、再利用できないようにするには、「1回の使用の条件を含める」を選択します。

   WebLogic ServerではSAML 2.0サービス用に「キー情報を含む」属性を使用できますが、SAML 2.0サービスで生成されるアサーションには署名用証明書は含まれません。パートナは安全に交換した署名用証明書を信頼し、パートナ・レジストリに保持する必要があります。

5. サービス・プロバイダ・パートナと調整して、アサーションの確認方法と、このパートナに生成されるアサーションを署名するかどうかについて取り決めます。

Webサービス・サービス・プロバイダ・パートナの構成オプションの詳細は、Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用を参照してください。