OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナの作成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナの作成

始める前に

SAML 2.0サービス・プロバイダ・パートナを構成する前に、次のタスクを実行します。

SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナを作成するには:

  1. 左ペインで、「セキュリティ・レルム」を選択します。
  2. 「セキュリティ・レルムの概要」ページで、レルムの名前(myrealmなど)を選択します。
  3. 「レルム名の設定」ページで、「プロバイダ」→「資格証明マッピング」を選択します。
  4. 「資格証明マッピング・プロバイダ」表で、SAML 2.0資格証明マッピング・プロバイダを選択します。
  5. 「SAML 2.0資格証明マッピング・プロバイダの設定」ページで、「管理」を選択します。
  6. 「サービス・プロバイダ・パートナ」の下の表で、「新規作成」→「新しいWebシングル・サインオン・サービス・プロバイダ・パートナ」をクリックします。
  7. 「SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナの作成」ページで、次のタスクを実行します。
    1. サービス・プロバイダ・パートナの名前を指定します。
    2. 「パス」の横にあるフィールドで、メタデータ・パートナ・ファイルのフルパスを指定するか、参照して指定します。
    3. 「OK」をクリックします。

    ノート: 「OK」をクリックした後でブラウザの「戻る」ボタンをクリックすると、パートナ名がデフォルトの名前にリセットされます。

  8. 「SAML 2.0資格証明マッパーの設定」ページの「サービス・プロバイダ・パートナ」表で、新しく作成したサービス・プロバイダ・パートナの名前を選択します。
  9. 「全般」ページで「有効」を選択し、このサーバーとサービス・プロバイダ・パートナ間の相互作用を有効にします。
  10. 必要に応じてその他の設定を構成します。たとえば、次の1つまたは複数のタスクを実行できます。
    1. 「アサーション」セクションでは、このサービス・プロバイダ・パートナに使用するサービス・プロバイダ名マッパー・クラスを指定できます。このクラスは、com.bea.security.saml2.providers.SAML2CredentialNameMapperインタフェースのカスタム実装です。このクラスはここで指定した場合、この特定のサービス・パートナのアサーションの生成に使用されるデフォルトのSAML 2.0資格証明名マッパー・クラスをオーバーライドします。

      この名前マッパー・クラスの詳細は、SAML 2.0資格証明マッピング・プロバイダの構成およびcom.bea.security.saml2.providers.SAML2CredentialNameMapperインタフェースのAPIリファレンスを参照してください。

    2. 属性の生成」を選択してグループ情報をアサーションに加え、ローカルのセキュリティ・レルムに格納されているマップされたユーザーが所属するグループをサービス・プロバイダ・パートナが後で抽出できるようにします。
    3. 必要に応じて、「署名済みアーティファクトのリクエストのみ受け入れる」を選択します。
    4. SAMLアーティファクトをHTTP POSTバインディングでこのサービス・プロバイダ・パートナに配信するかどうかを指定します。配信する場合、SAMLアーティファクトを送信するためのHTTP POSTフォームを生成するカスタムWebアプリケーションのURIも指定します。
    5. POSTバインディングを介してメッセージを送信するためのHTTP POSTフォームの生成に使用するすべてのカスタムWebアプリケーションのURIを指定します。
    6. ローカル・サイトのバインディングに接続するための、クライアントのユーザー名とパスワードを指定します。この属性はオプションですが、指定するとセキュリティが強化されます。
    7. 保存」をクリックします。

    これらの構成オプションの詳細は、SAML 2.0サービスの構成を参照してください。

  11. サイト情報」を選択し、サービス・プロバイダ・パートナのサイトに関する情報を表示します。この情報はパートナのメタデータ・ファイルから導出されており、読取り専用です。
  12. シングル・サインオン署名用証明書」を選択し、パートナの証明書を表示します。この情報は読取り専用であり、証明書が含まれているサービス・プロバイダ・パートナのメタデータ・ファイルから導出されます。
  13. トランスポート層クライアント証明書」を選択し、サービス・プロバイダ・パートナのトランスポート層クライアント証明書をインポートまたは表示します。この証明書はパートナのメタデータ・ファイルに含まれないため、安全に取得するために通常はパートナとの調整を行う必要があります。
  14. アサーション・コンシューマ・サービス・エンドポイント」を選択し、サービス・プロバイダのアサーション・コンシューマ・サービス(ACS)のエンドポイントを表示します。
  15. アーティファクト解決サービス・エンドポイント」を選択し、サービス・プロバイダのアーティファクト解決サービス(ARS)のエンドポイントを表示します。

    このパートナに対してアーティファクト・バインディングが有効化されていない場合、アーティファクト解決サービス(ARS)のエンドポイント情報は表示されません。

結果

サービス・プロバイダ・パートナがローカル・サーバー・インスタンスに作成されます。このパートナのメタデータ・ファイルから取得されたパートナ関連情報は、読取り専用データとして管理コンソールで表示できます。このデータの変更は予想外の結果を招く恐れがあり、お薦めしません。


先頭に戻る