OTNホーム > Oracle WebLogic Server 14.1.1.0.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SAML資格証明マッピング・プロバイダV2: リライング・パーティ: 構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SAML資格証明マッピング・プロバイダV2: リライング・パーティ: 構成

構成オプション     関連タスク     関連トピック

このリライング・パーティの構成を指定します。

構成オプション

名前 説明
パートナID

このSAMLリライング・パーティのID。
説明

このSAMLリライング・パーティの簡単な説明。

MBean属性:
SAMLCredentialMapperV2MBean.Description

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

有効

このSAMLリライング・パーティの状態。
プロファイル

Browser/Artifact、Browser/POST、WSS/sender-vouches、WSS/Holder-of-KeyまたはWSS/Bearerのうちのいずれか1つのパートナとともに使用されるSAMLプロファイル。
ターゲットURL

認証がリクエストされた宛先サイトのURL。
名前マッパー・クラス

このSAMLリライング・パーティで使用される名前マッパー・クラス。
Groups属性を含める

このSAMLリライング・パーティのアサーションを生成するときに、group names属性を含めるかどうかを指定します。
アサーション・コンシューマのURL

このSAMLリライング・パーティのアサーション・コンシューマ・サービスに接続するURL。

アサーションまたはアーティファクトのPOST先またはリダイレクト先のURLを示します。
アサーション・コンシューマのパラメータ

宛先サイトにリダイレクトする際にACS URLに付加される、name=valueという形式の1つまたは複数の任意指定問合せパラメータ。POSTプロファイルの場合、デフォルトのPOSTフォームを使用する場合、パラメータはフォームの変数として含まれます。カスタムPOSTフォームを使用する場合、パラメータは名前と値のマップとして使用できますが、作成されるフォームでPOSTされるデータにパラメータが含まれる場合とそうでない場合があります。
POSTフォーム

このSAMLリライング・パーティで使用されるPOSTフォーム。
アサーション取得用ユーザー名

このSAMLリライング・パーティがアサーションを取得するために使用する任意指定のユーザー名。これを設定した場合、宛先サイトでは、このユーザー名を使用してARSに接続する必要があります。
アサーション取得用パスワード

このSAMLリライング・パーティがアサーションを取得するために使用する任意指定のパスワード。これを設定した場合、宛先サイトでは、このパスワードを使用してARSに接続する必要があります。
アサーション取得用SSL証明書別名

このリライング・パーティがARSに接続ための、信頼性のあるSSLクライアント証明書の別名。これを設定した場合、宛先サイトでは、この証明書を使用してARSに接続する必要があります。また、このSAML資格証明マッピング・プロバイダの信頼性のある証明書のレジストリにこの証明書を追加する必要があります。
オーディエンスのURI

任意指定のSAMLオーディエンスURIのセット。これを設定した場合、受信するアサーションが有効であるとみなされるには、指定したURIが、受信するアサーションに少なくとも1つ含まれる必要があります。
アサーション存続時間

このSAMLリライング・パーティ用に生成されたアサーションの存続時間(秒)。

この値を0以外に設定した場合、SAML資格証明マッピング・プロバイダで設定したデフォルト存続時間の値がオーバーライドされます。
アサーション存続時間のオフセット

資格証明マッピング・プロバイダで、ソース・サイトと宛先サイト間のクロックの差を補うために使用できる時間係数。この値は、秒数を表す正の整数または負の整数です。

通常のアサーションは、NotBeforeの時刻(デフォルトではそのアサーションが生成されたおおよその時間に設定)から、NotOnOrAfterの時刻(NotBefore + TimeToLiveにより算出)まで有効です。ただし、ソースと宛先のサイトのクロック設定には多少の誤差のある可能性があります。存続時間のオフセット値は、アサーションのNotBeforeを「現在の時刻」の前後何秒に設定するかを示す正または負の整数です。アサーションの存続時間のオフセット値を設定しても、アサーションの存続期間は(NotBefore + TimeToLive)により算出されますが、NotBeforeの値は、(現在の時刻+アサーションの存続時間のオフセット)に設定されます。たとえば、アサーションの存続期間を2分(120秒)に設定し、その開始時刻を現在の時間の30秒前や1分後に設定することができます。このようにして資格証明マッピング・プロバイダでは、ソース・サイトと宛先サイト間のクロックの差を補うことができます。
DoNotCache条件を含める

このSAMLリライング・パーティのアサーションをキャッシュするかどうかを指定します。trueの場合、このリライング・パーティで生成されるアサーションにDoNotCache条件が追加されます。デフォルト値はfalseです。
アサーションの署名

このSAMLリライング・パーティで生成されるアサーションに署名するかどうかを指定します。
Keyinfoを含める

アサーションの署名時に、署名用証明書を含む<ds:keyinfo>要素を含めるかどうかを示します。デフォルト値はtrueです。「アサーションの署名」がfalseの場合、この値は無視されます。

関連タスク

関連トピック


先頭に戻る