1.1.7.3.2.8 Oracle Tuxedo SecurityでのSAML要素のマッピング
次の表に、オプションのSAMLアサーション要素が提示する必要があるものをリストします。
表1-10 オプションのSAMLアサーション要素
| Oracle TuxedoセキュリティとSAMLアサーションの対応 | ||
|---|---|---|
| Oracle Tuxedoセキュリティ・レベル | 他の必須SAMLアサーション要素 | アクセス・プリンシパル |
NONE |
なし | 匿名、Subject/NameID |
APP_PW |
なし | 匿名、Subject/NameID |
USER_PW |
Subject | Subject/NameID |
ACL |
Subject | Subject/NameID |
MANDATORY_ACL |
Subject | Subject/NameID |
NONEとAPP_PWの例では、オプションの要素「Subject」が存在する場合、Oracle Tuxedoにアクセスするのに「NameID」が使用されます。オプションの「Subject」要素が存在しない場合、クライアントは匿名ユーザー・アイデンティティでOracle Tuxedoにアクセスするものとみなされます。匿名アクセスが許可されない(つまり匿名に対する資格証明マッピングがない)場合、リクエストは失敗します。
SAMLアサーションが「Subject」要素を含まず、TuxedoのSECURITY レベルがUSER_PW、ACL、またはMANDATORY_ACLに構成されている場合、リクエストは拒否されます。
親トピック: SAMLキー・ファイル