![]() ![]() ![]() ![]() |
SAML (Security Assertion Markup Language) は、さまざまなエンティティの間でセキュリティ情報をやり取りするための XML ベースのプロトコルです。SAML 標準は、Web 上のソフトウェア エンティティの間でセキュリティ情報を交換するためのフレームワークを定義します。SAML セキュリティは、アサーション側と依存側の対話に基づいています。
SAML は、シングル サインオン機能を提供します。1 つの場所で認証されたユーザは、あらためてログインしなくても、別の場所のサービス プロバイダにアクセスできます。
WebLogic Server は、SAML バージョン 1.1 をサポートしています。WebLogic Server 実装では、以下がサポートされます。
WebLogic Server 環境での SAML および SAML アサーションの概要については、『WebLogic Security について』の「SAML (Security Assertion Markup Language)」を参照してください。SAML 資格マッピング プロバイダのコンフィグレーションについては、『WebLogic Server のセキュリティ』の「SAML 資格マッピング プロバイダのコンフィグレーション」を参照してください。
SAML 仕様については、http://www.oasis-open.org を参照してください。www.oasis-open.org の「Technical Overview of the OASIS Security Assertion Markup Language (SAML) V1.1」も参照してください。
表 9-1 に、WebLogic SAML API の一覧を示します。詳細については Javadoc を参照してください。
注意 : | SAML 名前マッパー クラスは、システム クラスパスに含めなければなりません。カスタムの SAMLIdentityAssertionNameMapper、SAMLCredentialNameMapper、SAMLAssertionStore、または SAMLUsedAssertionCache を作成した場合は、それぞれに対応するクラスをシステム クラスパスに含める必要があります。 |
SAML POST プロファイル処理のためにカスタム POST フォームを指定した場合、POST フォームに渡されるパラメータ名は、どの SAML プロバイダがコンフィグレーションされているかによって異なります。
これらの表には、返された Java オブジェクトをキャストするために必要なパラメータ名とそのデータ型を示します。
どちらの実装でも、SAML 応答自体は、SAML で指定されたパラメータ名を使用して渡されます。
SAML 応答 (文字列) は、base64 でエンコードされた SAML 応答要素です。
![]() ![]() ![]() |