Administration Console オンライン ヘルプ
![]() |
![]() |
![]() |
![]() |
このリライイング パーティのコンフィグレーションを指定します。
名前 | 説明 |
---|---|
パートナ ID |
この SAML リライイング パーティの ID。 |
説明 |
この SAML リライイング パーティの簡単な説明。 MBean 属性: |
有効 |
この SAML リライイング パーティの状態。 |
プロファイル |
この SAML リライイング パーティが使用する SAML プロファイル。 |
対象 URL |
認証が要求された送り先サイトの URL。 |
名前マッパー クラス |
この SAML リライイング パーティで使用される名前マッパー クラス。 |
Groups 属性を含める |
この SAML リライイング パーティのアサーションを生成するときに、group names 属性を含めるかどうかを指定します。 |
アサーション コンシューマの URL |
この SAML リライイング パーティのアサーション コンシューマ サービスに接続する URL。 アサーションまたはアーティファクトの POST 先またはリダイレクト先の URL を示します。 |
アサーション コンシューマのパラメータ |
送り先サイトにリダイレクトする際に ACS URL に付加される、name=value という形式の 1 つまたは複数の任意指定クエリ パラメータ。POST プロファイルの場合、デフォルトの POST フォームを使用する場合、パラメータはフォームの変数として含まれます。カスタム POST フォームを使用する場合、パラメータは名前と値のマップとして使用できますが、作成されるフォームで POST されるデータにパラメータが含まれる場合とそうでない場合があります。 |
POST フォーム |
この SAML リライイング パーティで使用される POST フォーム。 |
アサーション取得用ユーザ名 |
この SAML リライイング パーティがアサーションを取得するために使用する任意指定のユーザ名。これを設定した場合、送り先サイトでは、このユーザ名を使用して ARS に接続する必要があります。 |
アサーション取得用パスワード |
この SAML リライイング パーティがアサーションを取得するために使用する任意指定のパスワード。これを設定した場合、送り先サイトでは、このパスワードを使用して ARS に接続する必要があります。 |
アサーション取得用 SSL 証明書エリアス |
このリライイング パーティが ARS に接続ための、信頼性のある SSL クライアント証明書のエリアス。これを設定した場合、送り先サイトでは、この証明書を使用して ARS に接続する必要があります。また、この SAML 資格マッピング プロバイダの信頼性のある証明書のレジストリにこの証明書を追加する必要があります。 |
オーディエンスの URI |
任意指定の SAML オーディエンス URI のセット。これを設定した場合、着信するアサーションが有効であると見なされるには、指定した URI が、着信するアサーションに少なくとも 1 つ含まれる必要があります。 |
アサーション生存時間 |
この SAML リライイング パーティのアサーションの生存時間。 値が 0 の場合、アサーションの有効期間は無限です。 |
アサーション生存時間のオフセット |
ソースと送り先のサイトのクロックの誤差を 資格マッパーで調整できるようにするための 時間の要素。この値は、秒数を表す正または 負の整数です。 通常のアサーションは、NotBefore の時刻 (デフォルトではそのアサーションが生成されたおおよその時間に設定) から、NotOnOrAfter の時刻 (NotBefore + TimeToLive により算出) まで有効です。この値は、アサーションの NotBefore を「現在の時刻」の前後何秒に設定するかを示す正または負の整数です。DefaultTimeToLiveDelta の値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) により算出されますが、NotBefore の値は、(現在の時刻 + TimeToLiveDelta) に設定されます。たとえば、アサーションの有効期間を 2 分 (120 秒) に設定し、その開始時刻を現在の時間の 30 秒前や 1 分後に設定することができます。このようにして資格マッピング プロバイダでは、ソース サイトと送り先サイト間のクロックの差を補うことができます。 |
DoNotCache 条件を含める |
この SAML リライイング パーティのアサーションをキャッシュするかどうかを指定します。true の場合、このリライイング パーティで生成されるアサーションに DoNotCache 条件が追加されます。デフォルト値は false です。 |
アサーションの署名 |
この SAML リライイング パーティで生成されるアサーションに署名するかどうかを指定します。 |
Keyinfo を含める |
アサーションの署名時に、署名用証明書を含む <ds:keyinfo> 要素を含めるかどうかを示します。デフォルト値は true です。[アサーションの署名] が false の場合、この値は無視されます。 |
![]() ![]() |