SAML詳細

SAML認証トークンの詳細を指定する場合に使用します。

送信者保証確認
SAML発行者はサブジェクトのアイデンティティをアサートします。
 
署名の使用
SAMLリクエストがデジタル署名されるSENDER-VOUCHESを使用する場合に選択します。アサーション・トークンの整合性がデジタル署名によって保護されるため、このメソッドをお薦めします。このモードのSAMLアサーションを有効にするには、ウィザードのキーストア・オプション・ページでキーストアおよび署名キーを構成する必要があります。
SENDER-VOUCHES-UNSIGNEDを使用する場合は選択しないでください。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。キーストアおよび署名キー構成は必要ありません。
デフォルト・サブジェクト名
発行者がSAML認証トークンを生成するユーザーの名前を入力します。
デフォルト発行者名
SAML権限を指定します。SAML権限はユーザーのアイデンティティを保証し、SAMLアサーション・トークンを生成したエンティティです。SAML権限は通常、URL/URIによって識別されます。たとえば、ORACLEによって生成されたSAMLアサーションでは、SAML発行者としてwww.oracle.comが使用されます。