![]() |
![]() |
![]() |
![]() |
始める前に
[フェデレーション サービス|SAML 2.0 全般] ページを使用すると、このサーバに対して SAML 2.0 の全般的なサービスをコンフィグレーションすることができます。フェデレーション パートナに SAML 2.0 Web シングル サインオン サービスをコンフィグレーションすると、フェデレーション パートナに送信するメタデータ ファイルで、コンフィグレーションするサイト情報が公開されます。
このサーバの全般的な SAML 2.0 プロパティをコンフィグレーションするには、次の手順に従います。
このオプションは、ドメイン内の複数の WebLogic Server インスタンスで SAML 2.0 サービスをコンフィグレーションする場合に必要となります。たとえば、クラスタで SAML 2.0 サービスをコンフィグレーションする場合は、個々の管理対象サーバ インスタンスでこのオプションを有効化する必要があります。
注意: ドメイン内の複数の WebLogic Server インスタンスで SAML 2.0 サービスをコンフィグレーションする場合は、RDBMS セキュリティ ストアをコンフィグレーションする必要があります。これらのコンフィグレーションでは、組み込み LDAP サーバはサポートされていません。
/saml2
を付加する必要があります。これが一定のサフィックスに自動的に結合され、完全なエンドポイント URL が作成されます。
[トランスポート層セキュリティ キー エリアス] および [トランスポート層セキュリティ キー パスフレーズ] を指定しない場合、トランスポート層エリアスには、サーバの SSL コンフィグレーションのコンフィグレーション済み SSL プライベート キー エリアスおよびパスフレーズがデフォルトで使用されます。
[シングル サインオン署名キー エリアス] および [シングル サインオン署名キーのパスフレーズ] を指定しない場合、サーバの SSL コンフィグレーションのコンフィグレーション済み SSL プライベート キー エリアスおよびパスフレーズがデフォルトで使用されます。
詳細については、Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーションを参照してください。
完了した後に
このサーバの全般的な SAML 2.0 サービスをコンフィグレーションしたら、[SAML 2.0 ID プロバイダ] または [SAML 2.0 サービス プロバイダ] をクリックし、それぞれ ID プロバイダまたはサービス プロバイダとしてこのサーバをコンフィグレーションします。詳細については、SAML 2.0 ID プロバイダ サービスのコンフィグレーションおよびSAML 2.0 サービス プロバイダ サービスのコンフィグレーションを参照してください。
また、Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション、ID と信頼のコンフィグレーション、およびSecurity Assertion Markup Language (SAML) トークンの ID としての使用も参照してください。
![]() ![]() |