21 SAMLを使用するWebブラウザとHTTPクライアントでのシングル・サインオンの構成
SAMLを使用すると、Oracle WebLogic Serverドメインで実行されているWebアプリケーションまたはWebサービスと、Webブラウザまたはその他のHTTPクライアントの間でクロス・プラットフォーム認証を実行できます。シングル・サインオン(SSO)構成に参加する1つのサイトでユーザーが認証されると、SSO構成の他のサイトでも自動的に認証されるので、別個にログインする必要がありません。
ノート:
-
SAML 2.0 SSO用に構成されたWebLogic Serverインスタンスと、SAML 1.1用に構成されたインスタンスの間で、リクエストを送受信することはできません。
-
WebLogic Serverでは、SAML 2.0用として暗号化されたSAMLアサーションがサポートされています。
-
WebLogic Serverは、WebLogic SAMLサービス・プロバイダのSAMLシングル・ログアウトをサポートします。
SAMLベースのシングル・サインオンの概要については、『Oracle WebLogic Serverセキュリティの理解』次のトピックを参照してください。
この章の内容は次のとおりです。
SAMLサービスの構成
WebブラウザとHTTPクライアントでのシングル・サインオンのためのSAMLサービスの構成方法は、使用する予定になっている特定のSAMLバージョンによって変わります。
次の表を参照してください。
構成するSAMLバージョン | 参照先の章 |
---|---|
SAML 1.1 |
|
SAML 2.0 |
SAMLホワイト・ペーパーを使用したシングル・サインオンの構成
ホワイト・ペーパーWebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成には、2つの異なるWebLogicドメインで稼働している2つの単純なJava EE Webアプリケーション間のシングル・サインオン機能の構成に関するステップ・バイ・ステップのステップが記載されています。
ホワイト・ペーパーWebLogic Server 9.2におけるSAMLを使用したシングル・サインオンの構成(http://www.oracle.com/technetwork/articles/entarch/sso-with-saml-099684.html
)で説明されているシングル・サインオン用のSAML構成は、WebLogic Server 9.2管理コンソールを使用してプログラミングを組み込まずに実行されます。また、このチュートリアルでは、シングル・サインオン処理中のWebLogicコンテナ、セキュリティ・プロバイダ、およびセキュリティ・フレームワーク間の基本的な相互作用を簡単に紹介します。
以前のバージョンのWebLogic Serverに基づいていますが、このチュートリアルは独自のSAML実装を開発する際に有用なリソースとなります。
Webシングル・サインオン・シナリオ用SAMLのAPIサンプル
WebLogic ServerのServer Examplesコンポーネント(カスタム・インストールを実行すると利用可能)をインストールすると、WebLogic Serverでは数個のAPIサンプル・コードもインストールされます。セキュリティAPIの例に含まれているのは、Webシングル・サインオン(SSO)シナリオのSAMLです。
Web SSOサンプルでは、ビルド、実行およびデプロイを行いますが、WebLogic ServerおよびSAMLを使用したアプリケーションの様々なSSO構成が示されています。Server Examplesによりサンプル・コードおよびサンプル・アプリケーションにアクセスでき、様々な方法でWebLogic Serverについて学習したり操作ができます。
次の3つのシナリオがあります。
-
SAML 2.0 POSTバインディング
-
SAML 1.1
-
カスタム属性のあるSAML 2.0アーティファクト・バインディング
サンプルのビルド、実行およびデプロイで必要なファイルはすべて含まれており、使用されるWebLogicドメインを構成するスクリプトも同様に含まれています。インストール先のディレクトリを含め、サンプルの詳細は、『Oracle WebLogic Serverの理解』のサンプル・アプリケーションとコード・サンプルに関する項を参照してください。