SAML 2.0 アサーションの名前 ID の指定
名前 ID は、独自の方法でアサーション内のユーザを指定します。名前 ID は、サービス プロバイダに送信されるアサーションに追加されます。
casso126jjp
名前 ID は、独自の方法でアサーション内のユーザを指定します。名前 ID は、サービス プロバイダに送信されるアサーションに追加されます。
名前 ID 形式により、その ID に使用されるコンテンツのタイプが確定されます。たとえば、形式が User DN の場合、コンテンツは uid です。
名前 ID を暗号化できます。ただし、Artifact バインドによるシングル サインオンの場合、アサーション内の他のデータをと共に NameID を暗号化すると、アサーションのサイズが大きくなります。
注:
NameID はアサーションに必須です。名前 ID を指定する方法
- まず、設定ウィザードの[名前 ID]手順に移動します。
- [名前 ID 形式]を選択します。各形式の説明については、「OASIS Security Assertion Markup Language (SAML) V2.0」仕様を参照してください。
- [名前 ID タイプ]に以下のオプションから選択します。
- スタティック値
- ユーザ属性
- DN 属性(ネストされたグループの有無)
- 選択した[名前 ID タイプ]の各種フィールドに入力します。
注:
[名前 ID]を設定する場合は、[SAML アフィリエーション]フィールドでアフィリエーションを選択しないでください。名前 ID とアフィリエーションは相互に排他的です。