![]() ![]() ![]() ![]() |
サーバー: 構成: フェデレーション・サービス: SAML 2.0 IDプロバイダ
このページでは、各サーバーのSAML 2.0 IDプロバイダのプロパティを構成します。
Webシングル・サインオンにSAML 2.0 IDプロバイダのサービスを構成する場合は、このページの構成設定が完了してから、「SAML 2.0全般」ページに戻って「メタ・データの公開」をクリックします。
構成オプション
名前 説明 有効 アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
署名された認証リクエストのみ受け入れる 受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。
ログインのカスタマイズ カスタマイズされたログインWebアプリケーションが使用されるかどうかを指定します。カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。ログインをカスタマイズしない場合は、変更内容を保存したとき、ログインURLおよびログインの問合せの戻りパラメータがクリアされます。
カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。カスタマイズされたログインWebアプリケーションを使用しない場合は、このページに対する変更を保存すると、ログインURLとログインの問合せの戻りパラメータがクリアされます。
MBean属性:
SingleSignOnServicesMBean.LoginURL
ログインURL 未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。
デフォルトでは、このログインURLは「
/saml2/idp/login
」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。MBean属性:
SingleSignOnServicesMBean.LoginURL
ログインの問合せの戻りパラメータ ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。
MBean属性:
SingleSignOnServicesMBean.LoginReturnQueryParameter
POSTバインドの有効化 アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderPOSTBindingEnabled
リダイレクト・バインドの有効化 アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderRedirectBindingEnabled
アーティファクト・バインドの有効化 アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
MBean属性:
SingleSignOnServicesMBean.IdentityProviderArtifactBindingEnabled
優先バインド アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「
None
」、「HTTP/POST
」、「HTTP/Artifact
」、または「HTTP/Redirect
」です。MBean属性:
SingleSignOnServicesMBean.IdentityProviderPreferredBinding
レプリケート・キャッシュ SAML 2.0アーティファクトおよび認証リクエストの格納に、永続キャッシュ(LDAPまたはRDBMS)を使用するかどうかを指定します。
本番環境のSAML 2.0セキュリティ・プロバイダにはRDBMSが必要です。開発環境では、LDAPのみを使用します。
これが設定されていない場合、アーティファクトおよびリクエストはメモリー内に保存されます。
ドメイン内の2つ以上のWebLogic ServerインスタンスにSAML 2.0サービスを構成する場合は、レプリケートされたキャッシュを各サーバーで個別に有効化する必要があります。また、クラスタ内でSAML 2.0サービスを構成する場合は、各管理対象サーバーで個別に構成する必要もあります。
アサーション暗号化 アサーションの暗号化の有効化フラグを取得します
MBean属性:
SingleSignOnServicesMBean.AssertionEncryptionEnabled
キー暗号化アルゴリズム SAMLアサーション暗号化の優先キー暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにキーの暗号化アルゴリズムが含まれない場合に使用されます。
データ暗号化アルゴリズム SAMLアサーション暗号化の優先データ暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにデータの暗号化アルゴリズムが含まれない場合に使用されます。
![]() |