SAML のクラスタ プロパティ

以下のクラスタ プロパティは、 の SAML 認証を設定します。
gateway83
以下のクラスタ プロパティは、
Layer7 API Gateway
の SAML 認証を設定します。
プロパティ
説明
samlAssertion.validate.notBeforeOffsetDuration
(v10 CR01 で利用可能)
検証時に、SAML アサーションの「not before」制限から減算される期間。このプロパティは、クロック スキューを許容するために、有効期間ウィンドウを緩和するのに使用されます。
デフォルト:
0
(分)
注:
このクラスタ プロパティは、
samlAssertion.validate.notBeforeOffsetMin
クラスタ プロパティよりも優先されます。
samlAssertion.validate.notOnOrAfterOffsetDuration
(v10 CR01 で利用可能)
検証時に、SAML アサーションの「not on or after」制限に加算される期間。このプロパティは、クロック スキューを許容するために、有効期間ウィンドウを緩和するのに使用されます。
デフォルト:
0
(分)
注:
このクラスタ プロパティは、
samlAssertion.validate.notOnOrAfterOffsetMin
クラスタ プロパティよりも優先されます。
samlAssertion.NotAfterOffsetMinutes
トークン サービスによって作成される SAML ステートメントの有効期間の「not on or after」制限のオフセット時間。正の整数である必要があります。
デフォルト:
5
(分)
samlAssertion.NotBeforeOffsetMinutes
トークン サービスによって作成される SAML ステートメントの有効期間の「not before」制限のオフセット時間。正の整数である必要があります。
デフォルト:
2
(分)
samlAssertion.validate.notBeforeOffsetMin
検証時に、SAML トークンの「not before」制限から減算する時間。これはクロック スキューを許容するための有効期間ウィンドウの緩和に使用できます。
デフォルト:
0
(分)
注:
このクラスタ プロパティは廃止されました。
samlAssertion.validate.notOnOrAfterOffsetMin
検証時に、SAML トークンの「not on or after」制限に加算する分数。これはクロック スキューを許容するための有効期間ウィンドウの緩和に使用できます。
デフォルト:
0
(分)
注:
このクラスタ プロパティは廃止されました。
saml.generation.includeDNSAddress
SAML 認証ステートメントのサブジェクト ローカリティに DNS アドレスを含むかどうかを制御します。値はブール値です。
  • true
    = DNSAddress 属性が SubjectLocality 要素に設定されます。以下に例を示します。
<saml:SubjectLocality DNSAddress="sample.l7tech.com" IPAddress="10.7.99.123"/>)
  • false
    = DNSAddress 属性は SubjectLocality 要素に設定されません。以下に例を示します。
<saml:SubjectLocality IPAddress="10.7.99.123"/>)
デフォルト:
false