![]() |
![]() |
![]() |
![]() |
SAML 2.0 資格マッピング プロバイダ : プロバイダ 固有
このページでは、この SAML 2.0 資格マッピング プロバイダのプロバイダ固有の情報をコンフィグレーションします。
コンフィグレーション オプション
名前 説明 発行者 URI この SAML 2.0 資格マッピング プロバイダの発行者 URI (または名前)。
発行者 URI として指定する値は、サーバごとの SAML 2.0 プロパティをコンフィグレーションする [SAML 2.0 全般] ページに指定したエンティティ ID と一致している必要があります。
MBean 属性:
SAML2CredentialMapperMBean.IssuerURI
名前修飾子 名前マッパーによって使用される名前修飾子の値。
名前修飾子の値は、サブジェクトの名前を修飾するセキュリティまたは管理ドメインです。これにより、さまざまなユーザ ストアにある名前をサブジェクト名が衝突しない方法で結合できます。
MBean 属性:
SAML2CredentialMapperMBean.NameQualifier
デフォルト生存時間 デフォルトでアサーションが有効な時間 (秒単位)。デフォルト値は 120 秒 (2 分) です。
値が 0 の場合、アサーションの有効期間は無限になります。ただし、有効期間が無限のアサーションを使用することはお勧めしません。
MBean 属性:
SAML2CredentialMapperMBean.DefaultTimeToLive
最小値:
0
デフォルト生存時間のオフセット 資格マッピング プロバイダで、ID プロバイダとサービス プロバイダのサイト間のクロック差を補うために使用できる時間係数。
この値は、秒数を表す正の整数または負の整数です。デフォルト値は -5 です。
通常のアサーションは、NotBefore 時間 (デフォルトではそのアサーションが生成された (おおよその) 時間に設定) から、NotOnOrAfter 時間 (NotBefore + TimeToLive で計算) が経過するまで有効です。この値は、アサーションの NotBefore を「現在の時間」の前後何秒に設定する必要があるのかを示す正の整数または負の整数です。DefaultTimeToLiveOffset の値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) で計算されますが、NotBefore の値は、(現在の時間 + TimeToLiveOffset) に設定されます。したがって、あるアサーションの有効期間が 2 分 (120 秒) である場合、その開始時間は現在の時間の 30 秒前や 1 分後になることがあります。
MBean 属性:
SAML2CredentialMapperMBean.DefaultTimeToLiveOffset
Web サービス アサーション署名キー エリアス アサーションの署名に使用されるキーをキーストアから 取得するために使われるエリアス。
この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。
Web サービス アサーション署名キー パス フレーズ アサーションの署名に使用されるキーをキーストアから 取得するために使われる資格、つまりパスワード。
この属性は、SAML トークン プロファイルの Web サービス サポートにのみ使用されます。
名前マッパーのクラス名 デフォルトの SAML 2.0 資格マッパーの名前マッパー クラスをオーバーライドする Java クラス。アサーションに含まれる ID 情報をサブジェクトにマップします。
属性の生成 SAML 2.0 アサーションで、ユーザ名以外の情報を生成するかどうかを指定します。たとえば、グループ情報などを生成できます。
なお、サービス プロバイダ パートナには、アサーションに含まれている属性情報を抽出して使用できるようにコンフィグレーションされた SAML 認証プロバイダが必要です。
![]() ![]() |