1. Oracle Access Managementコンソールのヘルプ・リファレンス
  2. Federationヘルプ
  3. Federationヘルプ
  4. アイデンティティ・プロバイダ・パートナの作成

7.3 アイデンティティ・プロバイダ・パートナの作成

一般

アイデンティティ・プロバイダ・パターンの作成ページを使用して、Access Managerのアイデンティティ・プロバイダ(IdP)パートナのレコードを定義します。サービスの詳細は、手動で指定することもメタデータ・ファイルからロードすることも可能です。

次の表では、「アイデンティティ・プロバイダ・パートナの作成」ページの「一般」セクションの要素について説明します。

要素 説明

名前

プロバイダ名を入力します。

説明

自分または別の管理者が将来このプロバイダを識別する際に役立つ簡単な説明を入力します。

パートナの有効化

このパートナをフェデレーションに参加させるかどうかを選択します。

デフォルトのアイデンティティ・プロバイダ・パートナ

デフォルトのプロバイダ・パートナを使用する場合に選択します。

サービス情報

次の表では、「アイデンティティ・プロバイダ・パートナの作成」ページの「サービス情報」セクションの要素について説明します。

要素 説明

プロトコル

ドロップダウンの次のメニュー・オプションから選択します。

  • SAML 1.1

  • SAML 2.0

  • OpenID 2.0

プロバイダID

これはプロバイダのプロバイダIDです。

SAML 1.1およびSAML 2.0にのみ適用されます。

簡潔ID

プロバイダの簡潔IDです。この要素は、アーティファクト・プロファイルを使用する場合は必須です。

SAML 1.1およびSAML 2.0にのみ適用されます。

SSOサービスURL

これは、SSOリクエストが送信されるURLアドレスです。

SAML 1.1およびSAML 2.0にのみ適用されます。

SOAPサービスURL

これは、SOAPサービス・リクエストが送信されるURLアドレスです。この要素は、アーティファクト・プロファイルを使用する場合は必須です。

SAML 1.1およびSAML 2.0にのみ適用されます。

署名証明書のロード

署名証明書をアップロードします。「参照」をクリックし、アップロードする必要があるファイルを選択します。pemおよびderフォーマットで指定できます。

SAML 1.1およびSAML 2.0にのみ適用されます。

サービスの詳細

次のオプションから選択します。

  • プロバイダ・メタデータからロード - XMLメタデータ・ファイルをロードして、サービスの詳細を指定できます。

  • 手動で入力 - 手動で値を入力してサービス詳細を指定できます。

SAML 2.0にのみ適用されます。

メタデータ・ファイル

「参照」をクリックして、使用するファイルを選択します。

このフィールドは、「プロバイダ・メタデータからロード」オプションが選択されている場合にのみ表示されます。

SAML 2.0にのみ適用されます。

ログアウト・リクエスト・サービスURL

これは、ログアウト・リクエストが送信されるURLです。

SAML 2.0にのみ適用されます。

ログアウト・レスポンスURL

これは、ログアウト・リクエストに対するレスポンスが送信されるURLです。

SAML 2.0にのみ適用されます。

暗号化証明書のロード

「参照」をクリックし、暗号化証明書をアップロードするためのファイルを選択します。

「手動で入力」が選択されている場合にのみ表示されます。SAML 2.0にのみ適用されます。

サービスの詳細

ドロップダウン・メニューからオプションを選択します。

Identity Federation (RP)によってIdpを使用したフェデレーションSSOが実行されるときに、次のいずれのオプションが使用されるかを示します。

  • 検出サービスURLで使用可能なIdp XRDSメタデータ経由でIdp SSO URLを検出します。

  • IDP SSOサービスURLである指定の静的なOpenIDログイン・エンドポイントを使用する。

OpenID 2.0にのみ適用されます。

検出URL

IdPがXRDSメタデータを発行する場所を定義します。

OpenID 2.0にのみ適用されます。

エンドポイントURL

Idp SSOサービス・ロケーションを定義します。

OpenID 2.0にのみ適用されます。

マッピング・オプション

この設定では、アイデンティティ・ストア内のユーザーに着信アサーションをマップする方法を指定します。次の表では、「アイデンティティ・プロバイダ・パートナの作成」ページの「ユーザー・マッピング」セクションの要素について説明します。

要素 説明

ユーザー・アイデンティティ・ストア

ドロップダウン・メニューからオプションを選択します。

IdPのユーザーが配置およびマップされるアイデンティティ・ストアです。Identity Federationは、パートナ単位で定義された複数のアイデンティティ・ストアをサポートします。オプションで、ユーザー・アイデンティティが選択されていない場合は、デフォルトのAccess Managerストアが使用されます。

ユーザー検索ベースDN

ユーザー・レコードの参照時に使用される基本検索DNです。

省略した場合は、選択したユーザー・アイデンティティ・ストア用に構成されているデフォルトのユーザー検索ベースDNが使用されます。

ユーザーIDストア属性にアサーション名IDをマップ

この設定では、アイデンティティ・ストア内のユーザーに着信アサーションをマップする方法を指定します。ユーザーIDストア属性に対するアサーション名IDのマッピングを指定する場合は、このオプションを選択します。

ユーザーIDストア属性にアサーション名IDをマップ

アサーションのNameIDのマップ先となるアイデンティティ・ストア属性を入力します。

ユーザーIDストア属性にアサーション属性をマップ

この設定では、アイデンティティ・ストア内のユーザーに着信アサーションをマップする方法を指定します。ユーザーIDストア属性に対するアサーション属性のマッピングを指定する場合は、このオプションを選択します。

アサーション属性

マップ先となるアサーション属性を入力します。

ユーザーIDストア属性

マップ先となるアイデンティティ・ストア属性を入力します。

LDAP問合せを使用してユーザー・レコードにアサーションをマップ

この設定では、アイデンティティ・ストア内のユーザーに着信アサーションをマップする方法を指定します。LDAP問合せを使用したユーザー・レコードに対するアサーションのマッピングを指定する場合は、このオプションを選択します。

LDAP問合せ

着信データのプレースホルダを含むLDAP問合せを入力します。次のいずれかのものを使用できます。

  • 先頭と末尾に%文字が付けられた名前で参照される、SAMLアサーションのAttribute Statement要素の属性。

  • %fed.nameidvalue%で参照される、SAMLアサーションのサブジェクトのNameID

  • %fed.partner%で参照されるアイデンティティ・プロバイダのパートナ名。

たとえば、2つのアサーション属性(lastnameとemail)に基づいて着信アサーションをマップするLDAP問合せは、(&(sn=%lastname%)(mail=%email%))のようになります。

属性マッピング

次の表では、「アイデンティティ・プロバイダ・パートナの作成」ページの「属性マッピング」セクションの要素について説明します。

要素 説明

属性プロファイル

パートナがバインドされる属性マッピング・プロファイルを示します。

検索アイコンをクリックすると「検索」ウィンドウが開き、ここから、以前に構成した1つ以上の属性プロファイルを検索できます。プロファイルを選択し、「OK」をクリックして選択するか、「取消」をクリックして選択を取り消します。

保存

「保存」をクリックすると、アイデンティティ・プロバイダの定義が作成されます。

関連項目

Oracle Access Management管理者ガイドIdentity Federationパートナの管理