SAML詳細
SAML認証トークンの詳細を指定する場合に使用します。
-
送信者保証確認
-
SAML発行者はサブジェクトのアイデンティティをアサートします。
-
-
署名の使用
-
SAMLリクエストがデジタル署名されるSENDER-VOUCHESを使用する場合に選択します。アサーション・トークンの整合性がデジタル署名によって保護されるため、このメソッドをお薦めします。このモードのSAMLアサーションを有効にするには、ウィザードのキーストア・オプション・ページでキーストアおよび署名キーを構成する必要があります。
SENDER-VOUCHES-UNSIGNEDを使用する場合は選択しないでください。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。キーストアおよび署名キー構成は必要ありません。
-
デフォルト・サブジェクト名
-
発行者がSAML認証トークンを生成するユーザーの名前を入力します。
-
デフォルト発行者名
-
SAML権限を指定します。SAML権限はユーザーのアイデンティティを保証し、SAMLアサーション・トークンを生成したエンティティです。SAML権限は通常、URL/URIによって識別されます。たとえば、ORACLEによって生成されたSAMLアサーションでは、SAML発行者として
www.oracle.com
が使用されます。
Copyright © 1997, 2007, Oracle. All rights reserved.