ユーザ識別ダイアログ ボックス(SAML 1.1 コンシューマ)
ユーザ識別手順では、コンシューマがユーザ ストア内にレコードを見つけるために使用するアサーションからの属性を指定します。
casso11jp
HID_partnership-user-identification-saml1
ユーザ識別手順では、コンシューマがユーザ ストア内にレコードを見つけるために使用するアサーションからの属性を指定します。
- アサーションからの識別属性の選択このセクションでは、依存パーティがアサーション内でユーザの検出にどの属性を使用するかを指定できます。デフォルト:名前 ID を使用オプション:
- 名前 ID を使用正しいユーザ レコードを検出するためにアサーション内の名前 ID エレメントの値を使用するように依存パーティに指示します。
- 属性の選択正しいユーザ レコードを検出するためにアサーションからの属性を使用するように依存パーティに指示します。これらの属性はアサーティング パーティで定義され、アサーションに含められます。依存パーティは、アサーティング パーティがどの属性に対してアサーションを送るかを知っている必要があります。ドロップダウン リストから事前定義済み属性を選択するか、またはテキスト ボックスに属性名を直接入力します。たとえば、名前 ID が一時的なもので、定期的に変更される場合はこのオプションを使用します。
- XPath の指定Xpath 検索文字列が識別するアサーションからの情報を使用するように依存パーティに指示します。たとえば、entityID を検索し、その属性をユーザ レコードを検出するために使用するように依存パーティを設定できます。
- 識別属性のユーザ ディレクトリへのマップこのセクションでは、ユーザ レコードを検索するように検索文字列を指定できます。名前 ID またはアサーションからの他の識別属性を使用して、ネームスペースを検索するために依存パーティが使用する検索文字列を指定します。検索文字列で、名前 ID または他の識別属性を表す変数として %s を使用します。たとえば、名前 ID が user1 の値を持つとします。検索文字列として name=%s を指定する場合、結果として生成される文字列は Username=user1 です。この文字列は、認証の正しい記録を見つけるためにユーザ ストアと比較されます。このセクションには、以下の設定項目が表示されます。
- ディレクトリ検索仕様ユーザ ディレクトリ内で属性を検出するためにコンシューマが使用する検索文字列を決定します。以下のように、ディレクトリ タイプに適切な検索文字列を入力します。LDAP: uid=%sODBC: name=%s
- フェデレーション ユーザ依存パーティがリクエストされたリソースにアクセスするためにどのユーザを許可するかを示します。
- メッセージ コンシューマ プラグインプラグイン クラス(オプション)認証方式に対するメッセージ コンシューマ プラグイン インターフェースを実装するクラスの完全修飾 Java クラス名を指定します。プラグイン パラメータ[プラグイン クラス]フィールドで指定されたプラグインに API が渡す一連のパラメータを指定します。