管理コンソール・オンライン・ヘルプ

サーバー: 構成: フェデレーション・サービス: SAML 2.0 IDプロバイダ

構成オプション     関連タスク     関連トピック

このページでは、各サーバーのSAML 2.0 IDプロバイダのプロパティを構成します。

Webシングル・サインオンにSAML 2.0 IDプロバイダのサービスを構成する場合は、このページの構成設定が完了してから、「SAML 2.0全般」ページに戻って「メタ・データの公開」をクリックします。

構成オプション

名前	説明
有効	アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。 MBean属性: SingleSignOnServicesMBean.IdentityProviderEnabled
署名された認証リクエストのみ受け入れる	受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。 MBean属性: SingleSignOnServicesMBean.WantAuthnRequestsSigned
ログインのカスタマイズ	カスタマイズされたログインWebアプリケーションが使用されるかどうかを指定します。カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。ログインをカスタマイズしない場合は、変更内容を保存したとき、ログインURLおよびログインの問合せの戻りパラメータがクリアされます。 カスタマイズされたログインWebアプリケーションを使用する場合は、ログインURLを指定する必要があります。カスタマイズされたログインWebアプリケーションを使用しない場合は、このページに対する変更を保存すると、ログインURLとログインの問合せの戻りパラメータがクリアされます。 MBean属性: SingleSignOnServicesMBean.LoginURL
ログインURL	未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。 デフォルトでは、このログインURLは「/saml2/idp/login」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。 MBean属性: SingleSignOnServicesMBean.LoginURL
ログインの問合せの戻りパラメータ	ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。 MBean属性: SingleSignOnServicesMBean.LoginReturnQueryParameter
POSTバインドの有効化	アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。 MBean属性: SingleSignOnServicesMBean.IdentityProviderPOSTBindingEnabled
リダイレクト・バインドの有効化	アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。 MBean属性: SingleSignOnServicesMBean.IdentityProviderRedirectBindingEnabled
アーティファクト・バインドの有効化	アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。 MBean属性: SingleSignOnServicesMBean.IdentityProviderArtifactBindingEnabled
優先バインド	アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「None」、「HTTP/POST」、「HTTP/Artifact」、または「HTTP/Redirect」です。 MBean属性: SingleSignOnServicesMBean.IdentityProviderPreferredBinding
レプリケート・キャッシュ	SAML 2.0アーティファクトおよび認証リクエストの格納に、永続キャッシュ(LDAPまたはRDBMS)を使用するかどうかを指定します。 本番環境のSAML 2.0セキュリティ・プロバイダにはRDBMSが必要です。開発環境では、LDAPのみを使用します。 これが設定されていない場合、アーティファクトおよびリクエストはメモリー内に保存されます。 ドメイン内の2つ以上のWebLogic ServerインスタンスにSAML 2.0サービスを構成する場合は、レプリケートされたキャッシュを各サーバーで個別に有効化する必要があります。また、クラスタ内でSAML 2.0サービスを構成する場合は、各管理対象サーバーで個別に構成する必要もあります。 MBean属性: SingleSignOnServicesMBean.ReplicatedCacheEnabled 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
アサーション暗号化	アサーションの暗号化の有効化フラグを取得します MBean属性: SingleSignOnServicesMBean.AssertionEncryptionEnabled
キー暗号化アルゴリズム	SAMLアサーション暗号化の優先キー暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにキーの暗号化アルゴリズムが含まれない場合に使用されます。 MBean属性: SingleSignOnServicesMBean.KeyEncryptionAlgorithm
データ暗号化アルゴリズム	SAMLアサーション暗号化の優先データ暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにデータの暗号化アルゴリズムが含まれない場合に使用されます。 MBean属性: SingleSignOnServicesMBean.DataEncryptionAlgorithm

関連タスク

• SAMLフェデレーション・サービスの構成
• SAML 2.0アイデンティティ・プロバイダ・サービスの構成

関連トピック

• Oracle WebLogic Serverのセキュリティの理解
• WebブラウザとHTTPクライアントによるシングル・サインオンの構成
• SAML 2.0サービスの構成
• Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用