サーバ : コンフィグレーション : フェデレーション サービス : 送り先サイト
このページでは、このサーバ インスタンスのさまざまなフェデレーション サービス SAML 1.1 SSO 送り先サイトの設定を表示および定義します。最初に、サーバのセキュリティ レルムに SAML ID アサーション V2 セキュリティ プロバイダをコンフィグレーションする必要があります。
コンフィグレーション オプション
名前 説明 送り先サイトを有効化 送り先サイトが有効かどうかを指定します。
アサーション コンシューマの URI アサーション コンシューマ URI。
ACS で SSL が必要 アサーション コンシューマ サービスに SSL が必要かどうかを指定します。
MBean 属性:
FederationServicesMBean.ACSRequiresSSL
SSL クライアント ID エリアス 送り先サイトの SSL クライアント ID をキーストアに格納し、キーストアから取得するためのエリアス。
SSL クライアント ID パスフレーズ 送り先サイトの SSL クライアント ID をキーストアから取得するためのパスフレーズ。
MBean 属性:
FederationServicesMBean.SSLClientIdentityPassPhrase
POST 受信者チェックを有効化 POST 宛先のチェックが有効化されるかどうかを指定します。true に設定されている場合、SAML 応答の宛先は、HTTP リクエストの URL と一致している必要があります。
POST 使用済みチェックを有効化 POST の使用を 1 回にするチェックが有効かどうかを指定します。
使用済みアサーション キャッシュのクラス名 使用済みアサーション キャッシュの永続ストアとして使用されるクラス。クラスが指定されていない場合、デフォルトの使用済みアサーション キャッシュ実装が使用されます。
MBean 属性:
FederationServicesMBean.UsedAssertionCacheClassName
使用済みアサーション キャッシュのプロパティ 使用済みアサーション キャッシュ クラスに渡されるプロパティ。
MBean 属性:
FederationServicesMBean.UsedAssertionCacheProperties