始める前に
「フェデレーション・サービス」→「SAML 2.0全般」ページを使用すると、このサーバーに対してSAML 2.0の全般的なサービスを構成することができます。フェデレーション・パートナにSAML 2.0 Webシングル・サインオン・サービスを構成すると、フェデレーション・パートナに送信するメタデータ・ファイルで、構成するサイト情報が公開されます。
このサーバーの全般的なSAML 2.0プロパティを構成するには:
このオプションは、ドメイン内の複数のWebLogic ServerインスタンスでSAML 2.0サービスを構成する場合に必要となります。たとえば、クラスタでSAML 2.0サービスを構成する場合は、個々の管理対象サーバー・インスタンスでこのオプションを有効化する必要があります。
ノート: ドメイン内の複数のWebLogic ServerインスタンスでSAML 2.0サービスを構成する場合は、RDBMSセキュリティ・ストアを構成する必要があります。これらの構成では、組込みLDAPサーバーはサポートされません。
/saml2
を付加する必要があります。これが一定のサフィックスに自動的に結合され、完全なエンドポイントURLが作成されます。
「トランスポート層セキュリティ・キー別名」および「トランスポート層セキュリティ・キー・パスフレーズ」を指定しない場合、トランスポート層別名には、サーバーのSSL構成の構成済みSSL秘密キー別名およびパスフレーズがデフォルトで使用されます。
「シングル・サインオン署名キー別名」および「シングル・サインオン署名キーのパスフレーズ」を指定しない場合、サーバーのSSL構成の構成済みSSL秘密キー別名およびパスフレーズがデフォルトで使用されます。
詳細は、SAML 2.0サービスの構成を参照してください。
完了した後に
このサーバーの全般的なSAML 2.0サービスを構成した後、「SAML 2.0 IDプロバイダ」または「SAML 2.0サービス・プロバイダ」をクリックし、それぞれIDプロバイダまたはサービス・プロバイダとしてこのサーバーを構成します。詳細は、SAML 2.0アイデンティティ・プロバイダ・サービスの構成およびSAML 2.0サービス・プロバイダ・サービスの構成を参照してください。
SAML 2.0サービスの構成、キーストアの構成およびSecurity Assertion Markup Language (SAML)トークンのアイデンティティとしての使用も参照してください。