サーバ : コンフィグレーション : フェデレーション サービス : ソース サイト
このページでは、このサーバ インスタンスのさまざまなフェデレーション サービス SAML 1.1 SSO ソース サイトの設定を表示および定義します。最初に、サーバのセキュリティ レルムに SAML 資格マッピング V2 セキュリティ プロバイダをコンフィグレーションする必要があります。
コンフィグレーション オプション
名前 説明 ソース サイトを有効化 ソース サイトが有効化されているかどうかを示します。
ソース サイト URL ソース サイトの URL。
MBean 属性:
FederationServicesMBean.SourceSiteURL
ソース サイト ID (16 進数) 16 進数によるソース サイト ID。
この読み取り専用の値は、
SourceSiteURL
から算出される 20 バイトのバイナリ値を 16 進数で表したものです。他のサイトでアーティファクト プロファイルをコンフィグレーションする場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。MBean 属性:
FederationServicesMBean.SourceIdHex
ソース サイト ID (Base64) base64 エンコード形式のソース サイト ID。
この読み取り専用の値は、
SourceSiteURL
から算出される 20 バイトのバイナリ値を Base64 で表したものです。他のサイトでアーティファクト プロファイルをコンフィグレーションする場合は、SourceId
値をまた別のサイトに与える必要があります。この値は、SourceSiteURL
が変更されると、自動的に更新されます。MBean 属性:
FederationServicesMBean.SourceIdBase64
サイト間転送 URI サイト間転送 URI。
ITS で SSL が必要 サイト間転送サービスに SSL が必要かどうかを指定します。
MBean 属性:
FederationServicesMBean.ITSRequiresSSL
アサーション取得用 URI 受信するアサーション検索要求をリスンするための 1 つ以上の URI。
アーティファクト プロファイルの場合、送り先サイトでは、ソース サイト (ソース サイトの ID 値が必要) とアサーション ID を表す SAML アーティファクトを受信し、ソース サイトのアサーション検索 URL に、そのアーティファクトを含む要求を送信します。ソース サイトでは、対応するアサーションに応答します。複数の URI をコンフィグレーションできますが、通常は 1 つで十分です。URI は、アプリケーション コンテキストとリソース コンテキストで構成されます。次に例を示します。
/my_application/saml/ars
これは
https://my.example.com/my_application/saml/ars
として外部からアクセス可能ですARS で SSL が必要 アサーション検索サービスに SSL が必要かどうかを指定します。
MBean 属性:
FederationServicesMBean.ARSRequiresSSL
ARS で双方向 SSL 認証が必要 アサーション検索サービスに双方向 SSL 認証が必要かどうかを指定します。
アサーション ストアのクラス名 デフォルト クラス以外のアサーション ストア クラスを使用した場合に、アサーション用の永続ストアを提供するクラス。
アサーション ストアのプロパティ Assertion Store クラスの initStore() メソッドに渡されるプロパティ。
カスタム Assertion Store クラスを実装している場合に便利です。
署名キー エリアス ソース サイトの署名キーをキーストアに格納し、キーストアから取得するためのエリアス。このキーは、POST プロファイル応答の署名に使用されます。
MBean 属性:
FederationServicesMBean.SigningKeyAlias
署名キー パスフレーズ ソース サイトの署名キーをキーストアから取得するためのパスフレーズ。