SAML 2.0 認証方式の[テンプレート]ダイアログ ボックス

[SAML 2.0 認証方式]ダイアログ ボックスでは、SAML 2.0 テンプレート認証方式の詳細を設定します。
casso11jp
[SAML 2.0 認証方式]ダイアログ ボックスでは、SAML 2.0 テンプレート認証方式の詳細を設定します。
casso11jp
認証方式ダイアログ ボックスの[一般]と[各方式共通セットアップ]のセクションには、次のフィールドが含まれます。
  • Name
    認証方式の名前を指定します。
    : Active Directory Application Mode (ADAM)がポリシー ストアとして使用される場合、認証方式名の最大文字数は 22 文字です。
  • Description
    認証方式の説明を入力します。
[各方式共通セットアップ]により認証方式が識別されます。[一般]セクションのこの部分には以下のフィールドが含まれます。
  • 認証方式タイプ
    認証方式に使用するテンプレートを指定します。
  • 保護レベル
    同じポリシー ドメイン内の同等以下の保護レベルの認証方式に対するシングル サインオンを許可します。また、より高い保護レベルを持つリソースにアクセスする場合は、追加認証が要求されます。
    制限
    : 1 および 1000
    認証方式にはデフォルト保護レベルが設定されており、そのレベルは変更が可能です。重要なリソースに対しては高い保護レベルを使用し、一般にアクセス可能なリソースには低いレベルの方式を使用します。
  • この認証方式に対してパスワードポリシーを有効にする
    設定されたパスワード ポリシーが認証方式と関連付けられることを示します。
スキーム セットアップ
[方式のセットアップ]セクションでは認証方式の詳細を指定します。このセクションには、以下の設定項目が含まれています。
  • ライブラリ
    SAML 2.0 認証を処理する共有ライブラリの名前が含まれます。基本的に、この値は変更しないでください。ただし、
    CA Single Sign-on
    認証 API を使用してプログラミングしたカスタム認証方式を使用する場合を除きます。
    SAML 2.0 認証用のデフォルト共有ライブラリは smauthsaml です。
  • 認証セッション変数を保持
    (オプション)認証コンテキスト データがセッション変数としてセッション ストアに保存されることを指定します。ポリシー サーバは認証決定で使用されるこれらの変数にアクセスできます。たとえば、アクティブなレスポンスまたはポリシー式に認証コンテキスト変数を含めることができます。
    重要:
    このオプションを表示するには、
    CA Single Sign-on
    ポリシー サーバ管理コンソールを使用してセッション ストアを有効にします。
  • SAML 2.0 設定
    認証方式に対する詳細な設定にアクセスするためにこのボタンをクリックします。