|
|
|
|
SAML 資格マッピング プロバイダ V2 : プロバイダ 固有
このページでは、この SAML 資格マッピング バージョン 2 プロバイダのプロバイダ固有の情報をコンフィグレーションします。
コンフィグレーション オプション
名前 説明 署名キー エリアス アサーションの署名に使用するキーをキーストアから取得するためのエリアス。
署名キーのパスフレーズ アサーションの署名に使用するキーをキーストアから取得するための資格 (パスワード)。
デフォルト名前マッパーのクラス名 サブジェクトを SAML アサーション名情報にマップする Java クラスの名前。マッパーが指定されていない場合、デフォルトのマッパーの実装が使用されます。
[管理] タブで SAML リライング パーティをコンフィグレーションする際、そのリライング パーティに固有の名前マッピング クラスを設定すると、このプロパティで設定したデフォルト値をオーバーライドできます。
名前修飾子 名前マッパーによって使用される名前修飾子の値。
名前修飾子の値は、サブジェクトの名前を修飾するセキュリティまたは管理ドメインです。これにより、さまざまなユーザ ストアにある名前をサブジェクト名が衝突しない方法で結合できます。
デフォルト生存時間 デフォルトでアサーションが有効な時間 (秒単位)。
値が 0 の場合、アサーションの有効期間は無限になります。ただし、有効期間が無限のアサーションを使用することはお勧めしません。
MBean 属性:
SAMLCredentialMapperV2MBean.DefaultTimeToLive最小値:
0デフォルト生存時間のオフセット 資格マッピング プロバイダで、ソース サイトと送り先サイト間のクロックの差を補うために使用できる時間係数。この値は、秒数を表す正の整数または負の整数です。
通常のアサーションは、NotBefore 時間 (デフォルトではそのアサーションが生成された (おおよその) 時間に設定) から、NotOnOrAfter 時間 (NotBefore + TimeToLive で計算) が経過するまで有効です。この値は、アサーションの NotBefore を「現在の時間」の前後何秒に設定する必要があるのかを示す正の整数または負の整数です。DefaultTimeToLiveDelta の値を設定しても、アサーションの有効期間は (NotBefore + TimeToLive) で計算されますが、NotBefore の値は、(現在の時間 + TimeToLiveDelta) に設定されます。したがって、あるアサーションの有効期間が 2 分 (120 秒) である場合、その開始時間は現在の時間の 30 秒前や 1 分後になることがあります。このようにして資格マッピング プロバイダでは、ソース サイトと送り先サイト間のクロックの差を補えます。このデフォルトは、特定のアサーションにオーバーライドできます。
MBean 属性:
SAMLCredentialMapperV2MBean.DefaultTimeToLiveDelta最小パーサ プール サイズ パーサ プールに保持する最小パーサ数。
MBean 属性:
SAMLCredentialMapperV2MBean.MinimumParserPoolSize最小値:
0資格キャッシュ サイズ アサーションの資格を格納するキャッシュのサイズ。
キャッシュにアサーションの資格を格納することで、同じアサーションを要求した場合に、新しいアサーションを生成するのではなくキャッシュから結果を返せるようになります。これにより、アプリケーションで同じアサーションや同じユーザに対し短時間に複数のリクエストを発行する場合のパフォーマンスを向上できます。
MBean 属性:
SAMLCredentialMapperV2MBean.CredCacheSize最小値:
0資格キャッシュ最小有効生存時間 キャッシュ内のエントリの生存時間がこの値よりも短い場合、対応するアサーションは使用されません。代わりに、新しいアサーションが生成されます。
この属性により、キャッシュからアサーションが返されたが送り先で評価する前に期限切れになったというような事態を回避することができます。キャッシュされたアサーションの残りの生存時間が短すぎる場合、そのアサーションは使用されません。
MBean 属性:
SAMLCredentialMapperV2MBean.CredCacheMinViableTTL最小値:
0発行者 URI この SAML 権限の発行者 URI (名)。
MBean 属性:
SAMLCredentialMapperV2MBean.IssuerURI
  |
