21 SAMLを使用するWebブラウザとHTTPクライアントでのシングル・サインオンの構成

WebLogic ServerではSAMLに基づくシングル・サインオン(SSO)がサポートされています。Security Assertion Markup Language (SAML) 2.0に基づいた認証を使用して、Webブラウザまたはその他のHTTPクライアントでシングル・サインオンを構成します。

SAMLを使用すると、Oracle WebLogic Serverドメインで実行されているWebアプリケーションまたはWebサービスと、Webブラウザまたはその他のHTTPクライアントの間でクロス・プラットフォーム認証を実行できます。シングル・サインオン(SSO)構成に参加する1つのサイトでユーザーが認証されると、SSO構成の他のサイトでも自動的に認証されるので、別個にログインする必要がありません。

ノート:

• SAML 2.0 SSO用に構成されたWebLogic Serverインスタンスと、SAML 1.1用に構成されたインスタンスの間で、リクエストを送受信することはできません。

• WebLogic Serverでは、SAML 2.0用として暗号化されたSAMLアサーションがサポートされています。

• WebLogic Serverは、WebLogic SAMLサービス・プロバイダのSAMLシングル・ログアウトをサポートします。

SAMLベースのシングル・サインオンの概要については、『Oracle WebLogic Serverセキュリティの理解』次のトピックを参照してください。

• SAML (Security Assertion Markup Language)

• SAMLの使用によるWebブラウザとHTTPクライアント

• WebLogicセキュリティ・フレームワークによるシングル・サインオン

この章の内容は次のとおりです。

• SAMLサービスの構成

• Webシングル・サインオン・シナリオ用SAMLのAPIサンプル

SAMLサービスの構成

WebブラウザおよびHTTPクライアントを使用してシングル・サインオン用のSAMLサービスを構成するには、「SAML 2.0サービスの構成」を参照してください。

Webシングル・サインオン・シナリオ用SAMLのAPIサンプル

WebLogic Serverには、WebLogic Serverについて学習し、操作するための一連のコード例が用意されています。これらのコード例には、Webシングル・サインオン(SSO)シナリオ向けのSAMLのセキュリティAPIの例が含まれています。

Web SSOサンプルでは、ビルド、実行およびデプロイを行いますが、WebLogic ServerおよびSAMLを使用したアプリケーションの様々なSSO構成が示されています。サーバー例では、WebLogic Serverについて学習および操作するためのいくつかのアプローチを提供するコード例およびサンプル・アプリケーションにアクセスできます。

次のシナリオが含まれます:

• SAML 2.0 POSTバインディング

• カスタム属性のあるSAML 2.0アーティファクト・バインディング

サンプルのビルド、実行およびデプロイで必要なファイルはすべて含まれており、使用されるWebLogicドメインを構成するスクリプトも同様に含まれています。インストール先のディレクトリを含め、サンプルの詳細は、『Oracle WebLogic Serverの理解』の「サンプル・アプリケーションおよびサンプル・コード」を参照してください。