このシングル・サインオン・サービスの表示
/management/weblogic/{version}/domainConfig/serverTemplates/{name}/singleSignOnServices
このシングル・サインオン・サービスを表示します。
リクエスト
- name(required): string
コレクション内のインスタンスの名前プロパティ。
- version(required): string
WebLogic RESTインタフェースのバージョン。
- excludeFields: string
'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。ノート: 'excludeFields'が指定されている場合、'fields'は指定できません。
- excludeLinks: string
'excludeLinks'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名がリストにないフィールドのみが返されます。存在しない場合は、すべてのリンクが返されます('links'問合せパラメータが指定されていない場合)。ノート: 'excludeLinks'が指定されている場合、'links'は指定できません。
- fields: string
'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。ノート: 'fields'が指定されている場合、'excludeFields'は指定できません。
- links: string
'links'問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名が一致するリンクのみが返されます。存在しない場合は、すべてのリンクが返されます('excludeLinks'問合せパラメータが指定されていない場合)。ノート: 'links'が指定されている場合、'excludeLinks'は指定できません。
- Admin: basic
型:
basic
説明:Adminセキュリティ・ロールのユーザー。
- Deployer: basic
型:
basic
説明:デプロイヤ・セキュリティ・ロールのユーザー。
- Monitor: basic
型:
basic
説明:モニター・セキュリティ・ロールのユーザー。
- Operator: basic
型:
basic
説明:オペレータ・セキュリティ・ロールのユーザー。
レスポンス
- application/json
200レスポンス
このシングル・サインオン・サービスを返します。
object
- allowedTargetHosts: array 項目
タイトル:
Items
SAML SPターゲットのリダイレクトURLのホストと比較するホストのリスト。リストが空の場合、ターゲットのリダイレクトURLは確認されません。
- artifactMaxCacheSize: integer(int32)
デフォルト値:
10000
アーティファクト・キャッシュの最大サイズ。
このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。「0」を指定すると、キャッシュに制限がないことが示されます。
- artifactTimeout: integer(int32)
デフォルト値:
300
ローカル・キャッシュに格納されているアーティファクトの最大タイムアウト(秒単位)。
このキャッシュには、パートナによる参照を待機しているローカル・サイトから発行されたアーティファクトが格納されます。アーティファクトはこの最大タイムアウト持続時間に達すると、パートナからの参照リクエストが受信されていない場合にもローカル・キャッシュ内で期限切れとなります。その後でパートナからの参照リクエストが受信されると、キャッシュはそのアーティファクトが生成されていなかったかのように動作します。
- assertionEncryptionDecryptionKeyAlias: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@27e42fe8
SAMLアサーションの暗号化および復号化に使用される証明書と秘密キーのキーストア別名。
証明書はSPメタデータで公開され、SAMLアサーションを暗号化するために外部SPによって使用されます。
秘密キーが、アサーションの復号化に使用されます。別名が指定されていない場合は、サーバーの構成済SSLアイデンティティ別名がデフォルトで使用されます。
- assertionEncryptionDecryptionKeyPassPhrase: string(password)
デフォルト値:
oracle.doceng.json.BetterJsonNull@6d810e94
ローカル・サイトのアサーション・キーをキーストアから取得するためのパスフレーズ。
- assertionEncryptionEnabled: boolean
デフォルト値:
false
アサーションの暗号化の有効化フラグを取得します
- assertionSubjectSessionTimeoutCheckEnabled: boolean
デフォルト値:
true
ローカル・セッションのタイム・アウト条件として、アサーションのサブジェクトのセッション・タイムアウト・タイムスタンプを使用するかどうかを示します。
- authnRequestMaxCacheSize: integer(int32)
デフォルト値:
10000
認証リクエスト・キャッシュの最大サイズ。
このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。
「0」を指定すると、キャッシュに制限がないことが示されます。
- authnRequestTimeout: integer(int32)
デフォルト値:
300
ローカル・キャッシュに格納されている
ドキュメントの最大タイムアウト(秒単位)。 このキャッシュには、パートナのアイデンティティ・プロバイダからのレスポンスを待機しているローカルのサービス・プロバイダによって発行されたドキュメントが格納されます。ドキュメントはこの最大タイムアウト持続時間に達すると、アイデンティティ・プロバイダからレスポンスが受信されていない場合にもローカル・キャッシュでは期限切れになります。その後でアイデンティティ・プロバイダからのレスポンスが戻されると、キャッシュは
が生成されていなかったかのように動作します。 - basicAuthPassword: string(password)
送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるパスワード。
- basicAuthUsername: string
送信HTTPS接続に対するBASIC認証資格証明の割当てに使用されるユーザー名。
- contactPersonCompany: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@483f19c0
連絡先の会社名。
- contactPersonEmailAddress: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@64dc0a5f
連絡先の電子メール・アドレス。
- contactPersonGivenName: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@445adbd7
指定された連絡先の名前(名)。
- contactPersonSurName: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@556a5e70
連絡先(姓)。
- contactPersonTelephoneNumber: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@4f3a8e3e
連絡先の電話番号。
- contactPersonType: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@5d5a77de
連絡先のタイプ。
- dataEncryptionAlgorithm: string
デフォルト値:
aes128-gcm
SAMLアサーション暗号化の優先データ暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにデータの暗号化アルゴリズムが含まれない場合に使用されます。
- defaultURL: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@56d4481f
サービス・プロバイダのデフォルトのURL。
サービス・プロバイダに非請求SSOレスポンスがターゲットURLを伴わずに到着した場合、このデフォルトのURLにユーザー(認証されている場合)がリダイレクトされます。
- dynamicallyCreated: boolean
読取り専用:
true
デフォルト値:false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- entityID: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@8c54f48
ローカル・サイトを一意に特定する文字列。
- forceAuthn: boolean
デフォルト値:
false
アイデンティティ・プロバイダが、以前のセキュリティ・コンテキストを使用せず、必ずユーザーを直接的に認証するかどうかを指定します。デフォルトは「
false
」です。次の点に注意してください。
ユーザーがIDプロバイダ・サイトですでに認証されており、
ForceAuthn
がtrue
に設定されている場合は、ユーザーがIDプロバイダ・サイトでもう一度認証を強制されます。ForceAuthn
とIsPassive
をtrue
に設定して認証の強制とパッシブを有効化すると、WebLogic Serverから例外が生成され、シングル・サインオン・セッションが失敗します。
- id: integer(int64)
読取り専用:
true
このMBeanインスタンスの一意のIDを返します
- identityProviderArtifactBindingEnabled: boolean
デフォルト値:
true
アイデンティティ・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
- identityProviderEnabled: boolean
デフォルト値:
false
アイデンティティ・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
- identityProviderPOSTBindingEnabled: boolean
デフォルト値:
true
アイデンティティ・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
- identityProviderPreferredBinding: string
デフォルト値:
None
指定可能な値:[ "None", "HTTP/POST", "HTTP/Artifact", "HTTP/Redirect" ]
アイデンティティ・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。設定できる値は、「
None
」、「HTTP/POST
」、「HTTP/Artifact
」、または「HTTP/Redirect
」です制約
- 有効なNULL
- identityProviderRedirectBindingEnabled: boolean
デフォルト値:
true
アイデンティティ・プロバイダでリダイレクト・バインドが有効化されるかどうかを指定します。
- keyEncryptionAlgorithm: string
デフォルト値:
rsa-oaep
SAMLアサーション暗号化の優先キー暗号化アルゴリズムを取得します。このアルゴリズムは、これがサービス・プロバイダのメタデータで見つかった場合、またはサービス・プロバイダのメタデータにキーの暗号化アルゴリズムが含まれない場合に使用されます。
- loginReturnQueryParameter: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@2812368
ログイン戻りURLをログイン・フォームWebアプリケーションに伝達するために使用する問合せパラメータの名前を指定します。
- loginURL: string
デフォルト値:
/saml2/idp/login
未認証リクエストの移動先となるログイン・フォームWebアプリケーションのURL。
デフォルトでは、このログインURLは「
/saml2/idp/login
」で、BASIC認証が使用されます。カスタム・ログインWebアプリケーションを使用している場合、通常はこのURLを指定します。制約
- 有効なNULL
- metadataEncryptionAlgorithms: array 項目
タイトル:
Items
- name: string
読取り専用:
true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectName
に、主要なプロパティとして含まれていますName=user-specified-name
制約
- 有効なNULL
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml
)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はxmlエンティティに変換されます<) are converted to the xml entity<。改行/行送りは保持されます</)>。
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- organizationName: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@1eff74f2
組織名。
この文字列には、ユーザーがローカル・サイトに関する追加情報を取得するために参照できる組織の名前を指定します。
- organizationURL: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@67857a20
組織のURL。
この文字列には、ユーザーがローカル・サイトに関する情報を参照できる場所を指定します。この文字列は、SAML 2.0サービスでの実際のメッセージ処理には使用されません。
- passive: boolean
デフォルト値:
false
アイデンティティ・プロバイダおよびユーザーがリクエスタからユーザー・インタフェースの制御権を取得し、表立った方法でユーザーとの相互作用を行うことを禁止するかどうかを決定します。デフォルト設定は
false
ですパッシブ(
IsPassive
)が有効化されており、エンド・ユーザーがまだアイデンティティ・プロバイダ・サイトで認証されていないと、WebLogic ServerのSAML 2.0サービスから例外が生成されます。この場合、Webシングルサインオンは失敗します。 - POSTOneUseCheckEnabled: boolean
デフォルト値:
true
POSTの使用を1回にするチェックが有効化されるかどうかを指定します。
設定されている場合、ローカル・サイトのPOSTバインド・エンドポイントですべてのインバウンド・ドキュメントの識別子が格納され、そうしたドキュメントが1回以上提示されないようになります。
- publishedSiteURL: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@13617139
パブリッシュされるサイトのURL。
SAML 2.0のメタデータをパブリッシュするときに、このURLがベースURLとして使用されて、様々なSAML 2.0サービスのエンドポイントURLが構築されます。パブリッシュされるサイトのURLは、様々なURLの生成または解析を行うリクエストの処理中にも使用されます。
URLのホスト名およびポート部分は、サーバーを外部から参照可能とするホスト名およびポートである必要があります。これは、サーバーをローカルで認識するためのホスト名およびポートと同一ではないこともあります。クラスタ内でSAML 2.0サービスを構成する場合、クライアント・リクエストをクラスタ内の複数のサーバーに分散するロード・バランサまたはプロキシ・サーバーにこのホスト名およびポートを対応させることも可能です。
URLの残りの部分は、SAML 2.0サービス・アプリケーションがデプロイされたアプリケーション・コンテキスト(通常「
/saml2
」)に対応しているシングル・パスのコンポーネントである必要があります。 - recipientCheckEnabled: boolean
デフォルト値:
true
受信者または宛先のチェックが有効化されるかどうかを指定します。trueに設定されている場合、SAMLリクエスト/レスポンスの宛先は、HTTPリクエストのURLと一致している必要があります。
- replicatedCacheEnabled: boolean
デフォルト値:
false
SAML 2.0アーティファクトおよび認証リクエストの格納に、永続キャッシュ(LDAPまたはRDBMS)を使用するかどうかを指定します。
本番環境のSAML 2.0セキュリティ・プロバイダにはRDBMSが必要です。開発環境では、LDAPのみを使用します。
これが設定されていない場合、アーティファクトおよびリクエストはメモリー内に保存されます。
ドメイン内の2つ以上のWebLogic ServerインスタンスにSAML 2.0サービスを構成する場合は、レプリケートされたキャッシュを各サーバーで個別に有効化する必要があります。また、クラスタ内でSAML 2.0サービスを構成する場合は、各管理対象サーバーで個別に構成する必要もあります。
- serviceProviderArtifactBindingEnabled: boolean
デフォルト値:
true
サービス・プロバイダでアーティファクト・バインドが有効化されるかどうかを指定します。
- serviceProviderEnabled: boolean
デフォルト値:
false
サービス・プロバイダ・ロールでローカル・サイトが有効化されるかどうかを指定します。
メタデータ・ファイルをパブリッシュするためには、この属性を有効化する必要があります。
- serviceProviderPOSTBindingEnabled: boolean
デフォルト値:
true
サービス・プロバイダでPOSTバインドが有効化されるかどうかを指定します。
- serviceProviderPreferredBinding: string
デフォルト値:
None
指定可能な値:[ "None", "HTTP/POST", "HTTP/Artifact" ]
サービス・プロバイダ・サービスのエンドポイントに対して望ましいバインドのタイプを指定します。「なし」、「POST」、または「アーティファクト」に設定する必要があります。
制約
- 有効なNULL
- serviceProviderSingleLogoutBinding: string
デフォルト値:
HTTP/Redirect
指定可能な値:[ "HTTP/Redirect", "HTTP/POST" ]
SAMLシングル・ログアウト・リクエストを送信するためにサービス・プロバイダで使用されるバインド
- serviceProviderSingleLogoutEnabled: boolean
デフォルト値:
true
サービス・プロバイダでシングル・ログアウトを有効化するかどうかを指定します。
- serviceProviderSingleLogoutRedirectURIs: array 項目
タイトル:
Items
ログアウト・リダイレクトの後に、開始サービス・プロバイダで使用される、許可されるリダイレクトURIのリスト。
- signAuthnRequests: boolean
デフォルト値:
false
認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、送信認証リクエストはすべて符号付きとなります。
- SSOSigningKeyAlias: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@647468a7
ドキュメントの署名時に使用するキー用のキーストアの別名。
このキーは、認証リクエストやレスポンスなど、あらゆる送信ドキュメントに対する署名の生成に使用されます。別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名がデフォルトで使用されます。
- SSOSigningKeyPassPhrase: string(password)
デフォルト値:
oracle.doceng.json.BetterJsonNull@f1e5f85
ローカル・サイトのSSO署名キーをキーストアから取得するためのパスフレーズ。
キーストアの別名およびパスフレーズかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズがデフォルトで使用されます。
- tags: array 項目
タイトル:
Items
この構成MBeanのすべてのタグを返します
- transportLayerSecurityKeyAlias: string
サーバーの秘密キーの格納および取得に使用される文字列別名。送信TLS/SSL接続の確立に使用されます。
別名を指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名が、デフォルトのTLS別名として使用されます。
- transportLayerSecurityKeyPassPhrase: string(password)
サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。
別名またはパスフレーズのどちらかを指定しない場合は、サーバーのSSL構成に指定されているサーバーの構成済みSSL秘密キーの別名とパスフレーズが、デフォルトのTLS別名およびパスフレーズとして使用されます。
- type: string
読取り専用:
true
MBeanのタイプを戻します。
制約
- unharvestable
- wantArtifactRequestsSigned: boolean
デフォルト値:
false
受信アーティファクト・リクエストが符号付きである必要があるかどうかを指定します。
この属性は、アーティファクト・バインドが有効化されている場合に設定できます。
- wantAssertionsSigned: boolean
デフォルト値:
true
受信SAML 2.0アサーションが符号付きである必要があるかどうかを指定します。
- wantAuthnRequestsSigned: boolean
デフォルト値:
false
受信認証リクエストが符号付きである必要があるかどうかを指定します。設定されている場合、符合付きでない認証リクエストは受け入れられません。
- wantBasicAuthClientAuthentication: boolean
デフォルト値:
false
BASIC認証によるクライアント認証が必要かどうかを指定します。
有効化されている場合、ローカル・サイトのHTTPSバインドの呼出し側でBASIC認証ヘッダーを指定する必要があります。また、ユーザー名およびパスワードでバインド・クライアント・パートナのBASIC認証の値に照らして検証する必要があります。
- wantResponsesSigned: boolean
デフォルト値:
false
受信SAML 2.0レスポンスに署名する必要があるかどうかを指定します。
- wantTransportLayerSecurityClientAuthentication: boolean
デフォルト値:
false
TLS/SSLクライアント認証が要求されるかどうかを指定します。
有効化した場合、ローカル・サイトのTLS/SSLバインドの呼出し側でクライアント認証(双方向SSL)を指定する必要があります。また、指定されたアイデンティティでバインド・クライアント・パートナのTLS証明書に照らして検証する必要があります。
array
Items
SAML SPターゲットのリダイレクトURLのホストと比較するホストのリスト。リストが空の場合、ターゲットのリダイレクトURLは確認されません。
array
Items
[ "aes128-gcm", "aes192-gcm", "aes256-gcm", "aes128-cbc", "aes192-cbc", "aes256-cbc", "rsa-oaep", "rsa-oaep-mgf1p" ]