フェデレーション ドメインに対するエージェント設定

SAML 2.0 トランザクション用に Identity Provider Discovery (IPD)プロファイルを使用している場合、ユーザは悪意のある Web サイトにリダイレクトされる可能性があります。このようなリダイレクトを阻止するためには、Web エージェントで ValidFedTargetDomain パラメータを設定します。
casso11jp
SAML 2.0 トランザクション用に Identity Provider Discovery (IPD)プロファイルを使用している場合、ユーザは悪意のある Web サイトにリダイレクトされる可能性があります。このようなリダイレクトを阻止するためには、Web エージェントで ValidFedTargetDomain パラメータを設定します。
SAML 2.0 用 ValidFedTargetDomain
ValidFedTargetDomain パラメータは、アイデンティティ プロバイダ ディスカバリの実装時に、Federation 環境のすべての有効なドメインをリスト表示します。
IPD サービスは、リクエストを受信すると、リクエスト内の IPDTarget クエリ パラメータを調べます。IPDTarget は、リクエストを処理した後に、ディスカバリ サービスがブラウザをリダイレクトする必要がある URL を定義します。IdP の場合、IPDTarget は SAML 2.0 シングル サインオン サービスです。SP の場合、ターゲットは共通ドメイン Cookie を使用するリクエスト アプリケーションです。
フェデレーション Web サービスでは、IPDTarget URL のドメインを、ValidFedTargetDomain パラメータに指定されたドメインのリストと比較します。URL ドメインが ValidFedTargetDomain リストで設定されているドメインの 1 つと一致する場合、IPD サービスは SP の IPDTarget URL にユーザをリダイレクトします。
ドメインの一致がない場合、IPD サービスは、「403 Forbidden」エラー メッセージでユーザ リクエストを拒否します。FWS トレース ログおよび affwebservices ログにエラーが報告されます。
このパラメータを設定しない場合、検証は行われず、ユーザはターゲット URL にリダイレクトされます。ローカル設定ファイルを変更している場合は、ドメインを別々にリスト表示します。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
validfedtargetdomain=".examplesite.com"
validfedtargetdomain=".abccompany.com"