1. Oracle WebLogic ServerのRESTfulドメイン構成管理インタフェース
  2. タスク
  3. シングル・サインオン・サービス
  4. サーバー・テンプレート
  5. シングル・サインオン・サービス

このシングル・サインオン・サービスの表示

get

/management/weblogic/{version}/domainConfig/serverTemplates/{name}/singleSignOnServices

このシングル・サインオン・サービスを表示します。

リクエスト

パス・パラメータ
問合せパラメータ
  • 'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。ノート: 'excludeFields'が指定されている場合、'fields'は指定できません。
  • 'excludeLinks'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名がリストにないフィールドのみが返されます。存在しない場合は、すべてのリンクが返されます('links'問合せパラメータが指定されていない場合)。ノート: 'excludeLinks'が指定されている場合、'links'は指定できません。
  • 'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。ノート: 'fields'が指定されている場合、'excludeFields'は指定できません。
  • 'links'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名が一致するリンクのみが返されます。存在しない場合は、すべてのリンクが返されます('excludeLinks'問合せパラメータが指定されていない場合)。ノート: 'links'が指定されている場合、'excludeLinks'は指定できません。
セキュリティ
  • 型: basic
    説明: Adminセキュリティ・ロールのユーザー。
  • 型: basic
    説明: デプロイヤ・セキュリティ・ロールのユーザー。
  • 型: basic
    説明: モニター・セキュリティ・ロールのユーザー。
  • 型: basic
    説明: オペレータ・セキュリティ・ロールのユーザー。
トップに戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

このシングル・サインオン・サービスを返します。

本文 ()
ルート・スキーマ: シングル・サインオン・サービス
型: object
ソースの表示
  • 項目
    タイトル: Items

    SAML SPターゲットのリダイレクトURLのホストと比較するホストのリスト。リストが空の場合、ターゲットのリダイレクトURLは確認されません。

  • デフォルト値: 10000

    アーティファクト・キャッシュの最大サイズ。

    このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。「0」を指定すると、キャッシュに制限がないことが示されます。

  • デフォルト値: 300

    ローカル・キャッシュに格納されているアーティファクトの最大タイムアウト(秒単位)。

    このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。アーティファクトはこの最大タイムアウト持続時間に達すると、パートナからの参照リクエストが受信されていない場合にもローカル・キャッシュ内で期限切れとなります。その後でパートナからの参照リクエストが受信されると、キャッシュはそのアーティファクトが生成されていなかったかのように動作します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@27e42fe8

    SAMLアサーションの暗号化および復号化に使用される証明書と秘密キーのキーストア別名。

    証明書はSPメタデータで公開され、SAMLアサーションを暗号化するために外部SPによって使用されます。

    秘密キーが、アサーションの復号化に使用されます。別名が指定されていない場合は、サーバーの構成済SSLアイデンティティ別名がデフォルトで使用されます。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@6d810e94

    ローカル・サイトのアサーション・キーをキーストアから取得するためのパスフレーズ。

  • デフォルト値: false

    アサーションの暗号化の有効化フラグを取得します

  • デフォルト値: true

    ローカル・セッションのタイム・アウト条件として、アサーションのサブジェクトのセッション・タイムアウト・タイムスタンプを使用するかどうかを示します。

  • デフォルト値: 10000

    認証リクエスト・キャッシュの最大サイズ。

    このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。

    「0」を指定すると、キャッシュに制限がないことが示されます。

  • デフォルト値: 300

    ローカル・キャッシュに格納されているドキュメントの最大タイムアウト(秒単位)。

    このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、アイデンティティ・プロバイダからレスポンスが受信されていない場合にもローカル・キャッシュでは期限切れになります。その後でアイデンティティ・プロバイダからのレスポンスが戻されると、キャッシュはが生成されていなかったかのように動作します。

  • 送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるパスワード。

  • 送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるユーザー名。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@483f19c0

    連絡先の会社名。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@64dc0a5f

    連絡先の電子メール・アドレス。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@445adbd7

    指定された連絡先の名前(名)。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@556a5e70

    連絡先(姓)。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@4f3a8e3e

    連絡先の電話番号。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@5d5a77de

    連絡先のタイプ。

  • デフォルト値: aes128-gcm

    SAMLアサーション暗号化の優先データ暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにデータの暗号化アルゴリズムが含まれない場合に使用されます。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@56d4481f

    サービス・プロバイダのデフォルトのURL。

    サービス・プロバイダに非請求SSOレスポンスがターゲットURLを伴わずに到着した場合、このデフォルトのURLにユーザー(認証されている場合)がリダイレクトされます。

  • 読取り専用: true
    デフォルト値: false

    MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます

  • デフォルト値: oracle.doceng.json.BetterJsonNull@8c54f48

    ローカル・サイトを一意に特定する文字列。

  • デフォルト値: false

    アイデンティティ・プロバイダが、以前のセキュリティ・コンテキストを使用せず、必ずユーザーを直接的に認証するかどうかを指定します。デフォルトは「false」です。

    次の点に注意してください。

    1. ユーザーがIDプロバイダ・サイトですでに認証されており、ForceAuthntrueに設定されている場合は、ユーザーがIDプロバイダ・サイトでもう一度認証を強制されます。

    2. ForceAuthnIsPassivetrueに設定して認証の強制とパッシブを有効化すると、WebLogic Serverから例外が生成され、シングル・サインオン・セッションが失敗します。

  • 読取り専用: true

    このMBeanインスタンスの一意のIDを返します

  • デフォルト値: true

    アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。

  • デフォルト値: false

    アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。

  • デフォルト値: true

    アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。

  • デフォルト値: None
    指定可能な値: [ "None", "HTTP/POST", "HTTP/Artifact", "HTTP/Redirect" ]

    アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「None」、「HTTP/POST」、「HTTP/Artifact」、または「HTTP/Redirect」です

    制約

    • 有効なNULL
  • デフォルト値: true

    アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。

  • デフォルト値: rsa-oaep

    SAMLアサーション暗号化の優先キー暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにキーの暗号化アルゴリズムが含まれない場合に使用されます。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@2812368

    ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。

  • デフォルト値: /saml2/idp/login

    未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。

    デフォルトでは、このログインURLは「/saml2/idp/login」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。

    制約

    • 有効なNULL
  • 項目
    タイトル: Items
  • 読取り専用: true

    このMBeanインスタンスのユーザー定義の名前。

    この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています

    Name=user-specified-name

    制約

    • 有効なNULL

  • この構成の説明として任意に入力できる情報。

    WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はxmlエンティティに変換されます<) are converted to the xml entity <。改行/行送りは保持されます</)>。

    ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@1eff74f2

    組織名。

    この文字列には、ユーザーがローカル・サイトに関する追加情報を取得するために参照できる組織の名前を指定します。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@67857a20

    組織のURL。

    この文字列には、ユーザーがローカル・サイトに関する情報を参照できる場所を指定します。この文字列は、SAML 2.0サービスでの実際のメッセージ処理には使用されません。

  • デフォルト値: false

    アイデンティティ・プロバイダおよびユーザーがリクエスタからユーザー・インタフェースの制御権を取得し、表立った方法でユーザーとの相互作用を行うことを禁止するかどうかを決定します。デフォルト設定はfalseです

    パッシブ(IsPassive)が有効化されており、エンド・ユーザーがまだアイデンティティ・プロバイダ・サイトで認証されていないと、WebLogic ServerのSAML 2.0サービスから例外が生成されます。この場合、Webシングルサインオンは失敗します。

  • デフォルト値: true

    POSTの使用を1回にするチェックが有効化されるかどうかを指定します。

    設定されている場合、ローカル・サイトのPOSTバインド・エンドポイントですべてのインバウンド・ドキュメントの識別子が格納され、そうしたドキュメントが1回以上提示されないようになります。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@13617139

    パブリッシュされるサイトのURL。

    SAML 2.0のメタデータをパブリッシュするときに、このURLがベースURLとして使用されて、様々なSAML 2.0サービスのエンドポイントURLが構築されます。パブリッシュされるサイトのURLは、様々なURLの生成または解析を行うリクエストの処理中にも使用されます。

    URLのホスト名およびポート部分は、サーバーを外部から参照可能とするホスト名およびポートである必要があります。これは、サーバーをローカルで認識するためのホスト名およびポートと同一ではないこともあります。クラスタ内でSAML 2.0サービスを構成する場合、クライアント・リクエストをクラスタ内の複数のサーバーに分散するロード・バランサまたはプロキシ・サーバーにこのホスト名およびポートを対応させることも可能です。

    URLの残りの部分は、SAML 2.0サービス・アプリケーションがデプロイされたアプリケーション・コンテキスト(通常「/saml2」)に対応しているシングル・パスのコンポーネントである必要があります。

  • デフォルト値: true

    受信者または宛先のチェックが有効化されるかどうかを指定します。trueに設定されている場合、SAMLリクエスト/レスポンスの宛先は、HTTPリクエストのURLと一致している必要があります。

  • デフォルト値: false

    SAML 2.0アーティファクトおよび認証リクエストの格納に、永続キャッシュ(LDAPまたはRDBMS)を使用するかどうかを指定します。

    本番環境のSAML 2.0セキュリティ・プロバイダにはRDBMSが必要です。開発環境では、LDAPのみを使用します。

    これが設定されていない場合、アーティファクトおよびリクエストはメモリー内に保存されます。

    ドメイン内の2つ以上のWebLogic ServerインスタンスにSAML 2.0サービスを構成する場合は、レプリケートされたキャッシュを各サーバーで個別に有効化する必要があります。また、クラスタ内でSAML 2.0サービスを構成する場合は、各管理対象サーバーで個別に構成する必要もあります。

  • デフォルト値: true

    サービス・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。

  • デフォルト値: false

    サービス・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。

    メタデータ・ファイルをパブリッシュするためには、この属性を有効化する必要があります。

  • デフォルト値: true

    サービス・プロバイダでPOSTバインドが有効化されるかどうかを指定します。

  • デフォルト値: None
    指定可能な値: [ "None", "HTTP/POST", "HTTP/Artifact" ]

    サービス・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。「なし」、「POST」、または「アーティファクト」に設定する必要があります。

    制約

    • 有効なNULL
  • デフォルト値: HTTP/Redirect
    指定可能な値: [ "HTTP/Redirect", "HTTP/POST" ]

    SAMLシングル・ログアウト・リクエストを送信するためにサービス・プロバイダで使用されるバインド

  • デフォルト値: true

    サービス・プロバイダでシングル・ログアウトを有効化するかどうかを指定します。

  • 項目
    タイトル: Items

    ログアウト・リダイレクトの後に、開始サービス・プロバイダで使用される、許可されるリダイレクトURIのリスト。

  • デフォルト値: false

    認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@647468a7

    ドキュメントの署名時に使用するキー用のキーストアの別名。

    このキーは、認証リクエストやレスポンスなど、あらゆる送信ドキュメントに対する署名の生成に使用されます。別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名がデフォルトで使用されます。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@f1e5f85

    ローカル・サイトのSSO署名キーをキーストアから取得するためのパスフレーズ。

    キーストアの別名およびパスフレーズかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズがデフォルトで使用されます。

  • 項目
    タイトル: Items

    この構成MBeanのすべてのタグを返します

  • サーバーの秘密キーの格納および取得に使用される文字列別名。送信TLS/SSL接続の確立に使用されます。

    別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名が、デフォルトのTLS別名として使用されます。

  • サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。

    別名またはパスフレーズのどちらかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズが、デフォルトのTLS別名およびパスフレーズとして使用されます。

  • 読取り専用: true

    MBeanのタイプを戻します。

    制約

    • unharvestable
  • デフォルト値: false

    受信アーティファクト・リクエストが符号付きである必要があるかどうかを指定します。

    この属性は、アーティファクト・バインドが有効化されている場合に設定できます。

  • デフォルト値: true

    受信SAML 2.0アサーションが符号付きである必要があるかどうかを指定します。

  • デフォルト値: false

    受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。

  • デフォルト値: false

    BASIC認証によるクライアント認証が必要かどうかを指定します。

    有効化されている場合、ローカル・サイトのHTTPSバインドの呼出し側でBASIC認証ヘッダーを指定する必要があります。また、ユーザー名およびパスワードでバインド・クライアント・パートナのBASIC認証の値に照らして検証する必要があります。

  • デフォルト値: false

    受信SAML 2.0レスポンスに署名する必要があるかどうかを指定します。

  • デフォルト値: false

    TLS/SSLクライアント認証が要求されるかどうかを指定します。

    有効化した場合、ローカル・サイトのTLS/SSLバインドの呼出し側でクライアント認証(双方向SSL)を指定する必要があります。また、指定されたアイデンティティでバインド・クライアント・パートナのTLS証明書に照らして検証する必要があります。

ネストされたスキーマ: 項目
型: array
タイトル: Items

SAML SPターゲットのリダイレクトURLのホストと比較するホストのリスト。リストが空の場合、ターゲットのリダイレクトURLは確認されません。

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
デフォルト値: [ "aes128-gcm", "aes192-gcm", "aes256-gcm", "aes128-cbc", "aes192-cbc", "aes256-cbc", "rsa-oaep", "rsa-oaep-mgf1p" ]
ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items

ログアウト・リダイレクトの後に、開始サービス・プロバイダで使用される、許可されるリダイレクトURIのリスト。

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items

この構成MBeanのすべてのタグを返します

ソースの表示
トップに戻る