7.1 サービス・プロバイダ・パートナの作成
Identity Federationがアイデンティティ・プロバイダ(IdP)として構成されている場合は、「サービス・プロバイダ・パートナの作成」ページを使用して、パートナ・プロファイルを定義します。サービスの詳細は、手動で指定することもメタデータ・ファイルからロードすることも可能です。
一般
次の表では、「サービス・プロバイダ・パートナの作成」ページの「一般」セクションの要素について説明します。
| 要素 | 説明 |
|---|---|
|
名前 |
プロバイダ名を入力します。 |
|
パートナの有効化 |
このパートナをフェデレーションに参加させるかどうかを選択します。 |
|
説明 |
自分または別の管理者が将来このプロバイダを識別する際に役立つ簡単な説明を入力します。 |
サービス情報
次の表では、「サービス・プロバイダ・パートナの作成」ページの「サービス情報」セクションの要素について説明します。
| 要素 | 説明 |
|---|---|
|
プロトコル |
ドロップダウンの次のメニュー・オプションから選択します。
|
|
サービスの詳細 |
次のいずれかを選択します。
|
|
メタデータ・ファイル |
「参照」をクリックして、使用するファイルを選択します。 このフィールドは、「プロバイダ・メタデータからロード」オプションが選択されている場合にのみ表示されます。 SAML 2.0にのみ適用されます。 |
|
プロバイダID |
リモート・サービス・プロバイダのプロバイダID。 SAML 2.0とSAML 1.1にのみ適用されます。 |
|
アサーション・コンシューマのURL |
アサーション・レスポンスが送信されるURLを入力します。 SAML 2.0とSAML 1.1にのみ適用されます。 |
|
署名証明書のロード |
「参照」をクリックし、このSPで使用される署名証明書をアップロードするファイルを選択します。 「手動で入力」が選択されている場合にのみ表示されます。SAML 2.0とSAML 1.1にのみ適用されます。 |
|
ログアウト・リクエストURL |
ログアウト・リクエストが送信されるURLを入力します。 SAML 2.0にのみ適用されます。 |
|
ログアウト・レスポンスURL |
ログアウト・リクエストへのレスポンスが送信されるURLを入力します。 SAML 2.0にのみ適用されます。 |
|
暗号化証明書のロード |
「参照」をクリックし、このSPで使用される暗号化証明書をアップロードするファイルを選択します。 「手動で入力」が選択されている場合にのみ表示されます。SAML 2.0にのみ適用されます。 |
|
レルム |
これは、OpenID SPを識別するURLです。 OpenID 2.0にのみ適用されます。 |
|
エンドポイントURL |
IdPがOpenIDアサーションを使用するユーザーをリダイレクトするURLを入力します。 OpenID 2.0にのみ適用されます。 |
名前IDフォーマット
次の表では、「サービス・プロバイダ・パートナの作成」ページの「名前IDフォーマット」セクションの要素について説明します。
| 要素 | 説明 |
|---|---|
|
名前IDフォーマット |
このSPに対して使用する必要がある名前IDフォーマットを示します。 SAML 2.0とSAML 1.1にのみ適用されます。 |
|
カスタム名前IDフォーマットURI |
「カスタム」オプションが「名前IDフォーマット」メニューで選択されている場合にのみ表示されます。 SAML 2.0とSAML 1.1にのみ適用されます。 |
|
NameID値 |
名前ID値を移入する方法を示します。
|
マッピング・オプション
次の表では、「サービス・プロバイダ・パートナの作成」ページの「マッピング・オプション」セクションの要素について説明します。
| 要素 | 説明 |
|---|---|
|
属性プロファイル |
パートナがバインドされる属性マッピング・プロファイルを示します。 検索アイコンをクリックすると「検索」ウィンドウが開き、ここから、以前に構成した1つ以上の属性プロファイルを検索できます。プロファイルを選択し、「OK」をクリックして選択するか、「取消」をクリックして選択を取り消します。 |
|
保存 |
「保存」をクリックすると、リモートSPパートナ・プロファイルが作成されます。 |
関連項目
Oracle Access Management管理者ガイドのIdentity Federationパートナの管理