Administration Console オンライン ヘルプ
![]() |
![]() |
![]() |
![]() |
この SAML ID アサーション プロバイダによって消費される SAML アサーションを生成するアサーティング パーティをコンフィグレーションします。
名前 | 説明 |
---|---|
パートナ ID |
アサーティング パーティ ID。 |
説明 |
このアサーティング パーティの簡単な説明。 MBean 属性: |
有効 |
SAML アサーションの取得にこのアサーティング パーティを使用できるかどうかを指定します。 |
プロファイル |
ブラウザ/アーティファクト、ブラウザ/POST、WSS/sender-vouches、または WSS/holder-of-key のうちのいずれか 1 つのパートナと共に使用される SAML プロファイル。 |
対象 URL |
この SAML アサーティング パーティの対象 URL。 |
POST 署名用証明書エリアス |
このアサーティング パーティからの SAML プロトコル要素のシグネチャを検証する、信頼性のある証明書のエリアス。ブラウザ/POST プロファイルに対して設定する必要があります。 |
パートナ ソース サイト ID |
このアサーティング パーティによって表される SAML ソース サイトのソース ID。ブラウザ/アーティファクト プロファイルでのみ使用され、受信したアーティファクトに対応するパートナ コンフィグレーションをルックアップします。 |
アサーション取得用 URL |
このコンフィグレーションによって表される SAML ソース サイトのアサーション取得サービス (ARS) URL。ブラウザ/アーティファクト プロファイルでのみ使用され、アーティファクトに対応するアサーションを取得します。 |
アサーション取得用ユーザ名 |
ARS URL に接続するときに認証される、任意指定のユーザ名。 |
アサーション取得用パスワード |
ARS URL に接続するときに認証される、任意指定のパスワード。 |
ソース サイトのリダイレクト URI |
未認証ユーザを、コンフィグレーション済みの ITS URL にリダイレクトするための任意指定の URI セット。これを設定した場合、サイト間転送 URL も設定する必要があります。 |
ソース サイト ITS URL |
このアサーティング パーティの SAML ソース サイトのサイト間転送サービス (ITS) URL。 SSO プロファイルでのみ使用されます。送り先サイトに先にアクセスするシナリオ、つまり、ユーザが認証を行う前に送り先サイト URL にアクセスしようとしたが、認証のためにソース サイトにリダイレクトされ、SAML アサーションを取得するようなシナリオをサポートします。ソース サイト リダイレクションが機能するためには、リダイレクト URI 属性もコンフィグレーションされている必要があります。 |
ソース サイトの ITS パラメータ |
ソース サイトにリダイレクトする際に ITS IRL に付加される、name=value という形式の 0 個以上の任意指定クエリ パラメータ。 |
発行者 URI |
この SAML アサーティング パーティのアサーションを発行する SAML オーソリティの発行者 URI。 |
オーディエンスの URI |
任意指定の SAML オーディエンス URI のセット。これを設定した場合、着信するアサーションが有効であると見なされるには、指定した URI が、着信するアサーションに少なくとも 1 つ含まれる必要があります。 |
署名が必要 |
true の場合、アサーションは署名される必要があります。false の場合、署名要素は必須ではありません。ただし、署名要素を指定した場合は検証されます。 |
アサーション署名用証明書エリアス |
このアサーティング パーティからのアサーションのシグネチャを検証する、信頼性のある証明書のエリアス。[署名が必要] が true の場合に設定する必要があります。また、SAML ID アサーション プロバイダの証明書レジストリに証明書を登録する必要があります。 |
名前マッパー クラス |
この SAML ID アサーション プロバイダ バージョン 2 のアサーティング パーティの名前マッパー クラス。 |
Groups 属性を処理 |
SAML ID アサーション プロバイダが着信アサーションを処理するときに、グループ名を含む SAML AttributeStatement を検索するかどうかを示します。デフォルト値は false です。 |
仮想ユーザを許可 |
SAML ID アサーション プロバイダが、着信アサーションによって表されるユーザに対してユーザ/グループ プリンシパルを作成することが許可されるかどうかを示します。 true の場合、SAML ID アサーション プロバイダによってユーザ/グループ プリンシパルが作成されますが、その結果ユーザは仮想ユーザ (既存のどのローカル ユーザにも対応しないユーザ) としてログインする場合があります。false の場合、ユーザに対するユーザ/グループ プリンシパルは作成されず、ユーザが他の認証プロバイダによって認証されないと (つまり、ユーザ名が既存のローカル ユーザに対応しないと) ID アサーションは失敗します。 |
![]() ![]() |