SAML 1.1を構成している場合:

SAML 1.1フェデレーション・パートナとして機能するようにWebLogic Serverを構成するプロセスの概要を次に示します。

1. 適切なSAMLセキュリティ・プロバイダを構成します。

   WebLogic ServerインスタンスがSAMLアサーションのプロデューサとして機能する場合は、SAMLソース・サイトを構成します。詳細は、SAML 1.1ソース・サービスの構成を参照してください。

   サーバー・インスタンスがSAMLアサーションのコンシューマ(SAML宛先サイト)として機能する場合は、SAML IDアサーション・プロバイダを構成します。詳細は、SAML 1.1宛先サービスの構成を参照してください。

2. SAMLパートナを作成します。

   サーバーがSAMLソース・サイトとして機能する場合は、SAMLリライイング・パーティを作成します。SAMLリライイング・パーティは、認証要求の送信元でありSAMLアサーションの生成が必要なフェデレーション・パートナです。詳細は、SAML 1.1リライイング・パーティの作成を参照してください。

   サーバーがSAML宛先サイトとして機能する場合は、SAMLアサーティング・パーティを作成します。SAMLアサーティング・パーティは、ローカル・サブジェクトとして認証される必要のあるIDを格納するSAMLアサーションを生成するフェデレーション・パートナです。詳細は、SAML 1.1アサーティング・パーティの作成を参照してください。

3. SAMLパートナを構成します。

   SAMLリライイング・パーティの構成方法については、SAML 1.1リライイング・パーティの構成を参照してください。

   SAMLアサーティング・パーティの構成方法については、SAML 1.1アサーティング・パーティの構成を参照してください。

SAML 2.0フェデレーション・パートナとして機能するようにWebLogic Serverを構成するプロセスの概要を次に示します。

1. 適切なSAMLセキュリティ・プロバイダを構成します。

   WebLogic ServerインスタンスがSAMLアサーションのプロデューサ(IDプロバイダ)として機能する場合は、SAML 2.0資格証明マッピング・プロバイダを構成します。詳細は、資格証明マッピング・プロバイダの構成を参照してください。

   サーバー・インスタンスがSAMLアサーションのコンシューマ(サービス・プロバイダ)として機能する場合は、SAML 2.0 IDアサーション・プロバイダを構成します。詳細は、認証およびアイデンティティ・アサーション・プロバイダの構成を参照してください。

2. SAML 2.0の全般的なプロパティを構成します。

   SAMLオーソリティとして機能するこのWebLogic Serverインスタンスに関する詳細を入力し、その情報をパートナ・メタデータ・ファイルで公開します。次にこのファイルをフェデレーション・パートナと共有します。詳細は、SAML 2.0の全般的なサービスの構成を参照してください。

3. このWebLogic Serverインスタンスの特定のロールに対してSAML 2.0プロパティを構成します。

   IDプロバイダとして機能するサーバー・インスタンスの構成方法については、SAML 2.0 IDプロバイダ・サービスの構成を参照してください。

   サービス・プロバイダとして機能するサーバー・インスタンスの構成方法については、SAML 2.0サービス・プロバイダ・サービスの構成を参照してください。

4. 次のトピックの説明に従ってフェデレーション・パートナを作成し、構成します。
   • Webシングル・サインオンIDプロバイダ・パートナの作成方法については、SAML 2.0 Webシングル・サインオンIDプロバイダ・パートナの作成を参照してください。
   • Webシングル・サインオン・サービス・プロバイダ・パートナの作成方法については、SAML 2.0 Webシングル・サインオン・サービス・プロバイダ・パートナの作成を参照してください。
   • WebサービスIDプロバイダ・パートナの作成方法は、SAML 2.0 WebサービスIDプロバイダ・パートナの作成を参照してください。
   • Webサービス・サービス・プロバイダ・パートナの作成方法は、SAML 2.0 Webサービス・サービス・プロバイダ・パートナの作成を参照してください。