1.1.7.3.2.7 WS-Policyファイル
次の表に示すように、SALTには、SAML SSO用にサービスを構成するために使用できるいくつかのWS-Policyファイルが含まれます。
表1-9 SAML SSOポリシー・ファイル
| ファイル名 | 目的 |
|---|---|
| Wssp1.2-2007-Saml1.1-SenderVouches-Https.xml | SAML 1.1のサポート(TLSあり) |
| Wssp1.2-2007-Saml2.0-SenderVouches-Https.xml | SAML 2.0のサポート(TLSあり) |
| Wssp1.2-2007-Saml1.1-SenderVouches.xml | SAML 1.1のサポート(TLSなし) |
| Wssp1.2-2007-Saml2.0-SenderVouches.xml | SAML 2.0のサポート(TLSなし) |
前述のファイルは、ネイティブのWSDFファイルの<ServiceGroup>または<Service>のレベルで参照できます。
このポリシーは、他のWS-Securityポリシー(インバウンド本体の署名など)と組み合される場合があります。詳細は、「メッセージ・レベルのWebサービス・セキュリティの構成」を参照してください
次の例は、サポートされている機能を概説したSAML 1.1ポリシー・ファイルを示しています。
例1-23 SAML 1.1ポリシー・ファイル
<?xml version="1.0"?>
<wsp:Policy xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
<sp:AsymmetricBinding>
<wsp:Policy>
<sp:InitiatorToken>
<wsp:Policy>
<sp:X509Tokensp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200512/IncludeToken/Always">
<wsp:Policy>
<sp:WssX509V3Token10/>
</wsp:Policy>
</sp:X509Token>
</wsp:Policy>
</sp:InitiatorToken>
<sp:RecipientToken>
<wsp:Policy>
<sp:X509Token sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200512/IncludeToken/Never">
<wsp:Policy>
<sp:WssX509V3Token10/>
</wsp:Policy>
</sp:X509Token>
</wsp:Policy>
</sp:RecipientToken>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic256/>
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:Layout>
<wsp:Policy>
<sp:Lax/>
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp/>
<sp:ProtectTokens/>
</wsp:Policy>
</sp:AsymmetricBinding>
<sp:SignedSupportingTokens>
<wsp:Policy>
<sp:SamlToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssSamlV11Token10/>
</wsp:Policy>
</sp:SamlToken>
</wsp:Policy>
</sp:SignedSupportingTokens>
</wsp:Policy>親トピック: SAMLキー・ファイル