![]() |
![]() |
![]() |
![]() |
サーバ : コンフィグレーション : フェデレーション サービス : SAML 2.0 サービス プロバイダ
このページでは、各サーバの SAML 2.0 サービス プロバイダのプロパティをコンフィグレーションします
Web シングル サインオンに SAML 2.0 サービス プロバイダのサービスを コンフィグレーションする場合は、このページのコンフィグレーション設定が 完了してから、[SAML 2.0 全般] ページに戻って [メタ データの公開] をクリックします。
コンフィグレーション オプション
名前 説明 有効 サービス プロバイダ ロールでローカル サイトが有効化されるかどうかを指定します。
メタデータ ファイルをパブリッシュするためには、この属性を有効化する必要があります。
常に認証要求に署名 認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。
強制認証 ID プロバイダが、以前のセキュリティ コンテキストを使用せず、必ずユーザを直接的に認証するかどうかを指定します。デフォルトは「
false
」です。以下の点に注意してください。
ForceAuthn
をtrue
に設定して認証の強制を有効しても、WebLogic Server には何の影響もありません。WebLogic Server では SAML ログアウトがサポートされないため、ユーザが ID プロバイダ サイトですでに認証されており、ForceAuthn
がtrue
に設定されている場合でも、ユーザが ID プロバイダ サイトでもう一度認証を強制されることはありません。
ForceAuthn
とIsPassive
をtrue
に設定して認証の強制とパッシブを有効化すると、WebLogic Server から例外が生成され、シングル サインオン セッションが失敗します。MBean 属性:
SingleSignOnServicesMBean.ForceAuthn
パッシブ ID プロバイダおよびユーザがリクエスタからのユーザ インタフェースの制御権を持って表立った方法でユーザと対話することを禁止するかどうかを決定します。デフォルトの設定は「
false
」です。パッシブ (
IsPassive
) が有効化されており、エンド ユーザがまだ ID プロバイダ サイトで認証されていないと、WebLogic Server の SAML 2.0 サービスから例外が生成されます。この場合、Web シングルサインオンは失敗します。MBean 属性:
SingleSignOnServicesMBean.Passive
署名されたアサーションのみ受け入れる 受信 SAML 2.0 アサーションが符号付きである必要があるかどうかを指定します。
認証要求キャッシュ サイズ 認証リクエスト キャッシュの最大サイズ。
このキャッシュには、パートナの ID プロバイダからの応答を待機しているローカルのサービス プロバイダによって発行されたドキュメントが格納されます。
「0」を指定すると、キャッシュに制限がないことが示されます。
MBean 属性:
SingleSignOnServicesMBean.AuthnRequestMaxCacheSize
認証要求キャッシュ タイムアウト ローカル キャッシュに格納されている <AuthnRequest> ドキュメントの最大タイムアウト (秒単位)。
このキャッシュには、パートナの ID プロバイダからの応答を待機しているローカルのサービス プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、ID プロバイダから応答が受信されていない場合にもローカル キャッシュでは期限切れになります。その後で ID プロバイダからの応答が返されると、キャッシュは <AuthnRequest> が生成されていなかったかのように動作します。
POST 使用済みチェックを有効化 POST の使用を 1 回にするチェックが有効かどうかを指定します。
設定されている場合、ローカル サイトの POST バインド エンドポイントですべての着信ドキュメントの識別子が格納され、そうしたドキュメントが 1 回以上提示されないようになります。
POST バインディングを有効化 サービス プロバイダで POST バインドが有効化されるかどうかを指定します。
MBean 属性:
SingleSignOnServicesMBean.ServiceProviderPOSTBindingEnabled
アーティファクト バインディングを有効化 サービス プロバイダでアーティファクト バインドが有効化されるかどうかを指定します。
MBean 属性:
SingleSignOnServicesMBean.ServiceProviderArtifactBindingEnabled
優先バインディング サービス プロバイダ サービスのエンドポイントに対して望ましいバインドのタイプを指定します。[なし]、[POST]、または [アーティファクト] に設定する必要があります。
MBean 属性:
SingleSignOnServicesMBean.ServiceProviderPreferredBinding
デフォルト URL サービス プロバイダのデフォルトの URL。
サービス プロバイダに非請求 SSO 応答が対象 URL を伴わずに到着した場合、このデフォルトの URL にユーザ (認証されている場合) がリダイレクトされます。
MBean 属性:
SingleSignOnServicesMBean.DefaultURL
![]() ![]() |