パートナーシップ ダイアログ ボックスの設定(SAML 2.0)

[パートナーシップの設定]手順では、パートナーシップに関する一般情報を提供できます。
casso126jjp
HID_partnership-configuration-saml2
[パートナーシップの設定]手順では、パートナーシップに関する一般情報を提供できます。
このダイアログ ボックスでは、以下の設定が表示されます。
  • パートナーシップ名
    パートナーシップの名前を指定します。この名前は一意である必要があります。重複する名前は許可されません。
    : 英数字文字列。スペースは使用できません。ハイフン、アンダースコアおよびピリオドなどの文字は使用できます。
  • Description
    パートナーシップに関する追加の情報を指定します。
  • ローカル IDP ID またはローカル SP ID
    パートナーシップ内のローカル エンティティの名前を指定します。以前に設定されたエンティティの名前をプルダウン メニューから選択するか、[ローカル エンティティの作成]をクリックします。
    パートナーシップを編集している場合、このフィールドの隣の[更新の取得]をクリックして、エンティティに関する情報を更新します。エンティティからの最新情報を使用するかどうかが尋ねられます。確認したら、編集しているパートナーシップが最新のエンティティ情報で更新され、変更内容はパートナーシップ ウィザードの完了時に保存されます。更新を確認しないと、パートナーシップは変更されません。
    : ドロップダウン リストからオプションを選択するか、[ローカル エンティティの作成]をクリックします。
  • リモート IDP ID またはリモート SP ID
    リモート エンティティの名前を指定します。以前に設定されたエンティティの名前を選択するか、[リモート エンティティの作成]をクリックできます。
    パートナーシップを編集している場合、このフィールドの隣の[更新の取得]をクリックして、エンティティに関する情報を更新します。エンティティからの最新情報を使用するかどうかが尋ねられます。確認したら、編集しているパートナーシップが最新のエンティティ情報で更新され、変更内容はパートナーシップ ウィザードの完了時に保存されます。更新を確認しないと、パートナーシップは変更されません。
    : パートナーシップを最初に作成するときはリモート エンティティは必要ありません。フェデレーション パートナーシップを別の機会に編集して、リモート エンティティを手動でまたはメタデータのインポートにより指定できます。
    : ドロップダウン リストからオプションを選択するか、[リモート エンティティの作成]をクリックします。
  • casso126jjp
    ベース URL
    フェデレーションを実行するユーザから見えるサーバのベース位置を指定します。このサーバは通常、ポリシー サーバがインストールされているサーバです。ただし、URL は、シングル サインオン サービスなどフェデレーション サービスをホストするサーバ向けとすることも可能です。[ベース URL]により、ポリシー サーバは設定をエクスポートする際に関連する URL を生成することができます。
    [ベース URL]は編集可能です。たとえば、管理 UI 通信を処理する 1 つの仮想ホストと、フェデレーション ユーザ トラフィックを処理する別の仮想ホストが展開されている場合が考えられます。フェデレーション トラフィックを処理するサーバの HTTP ポートのみを指す場合は、[ベース URL]を編集します。
    注:
    エンティティおよびパートナーシップ レベルでベース URL を変更することができます。パートナーシップ レベルでは、パートナーシップの作成時ではなく、パートナーシップを変更するときにのみ、ベース URL が表示されます。
    値:
    有効な URL
    例:
    http://myfedserver.ca.com:5555
    このフィールドを変更する場合の以下の重要なガイドラインを確認してください。
    • ベース URL を変更する場合は、URL の最後にスラッシュを置かないでください。最後にスラッシュがあると、このベース URL を使用する他の URL にスラッシュが 2 つ追加されます。
    • フェールオーバ サポートを使用する場合、このフィールドの値はフェールオーバを管理するシステムのホスト名およびポートです。このシステムはロード バランサまたはプロキシ サーバであることが可能です。
  • スキュー時間(秒)
    ローカルおよびリモート エンティティのシステム クロックの違いに対応するために現在の時間から差し引かれる秒数を指定します。
    CA Single Sign-on
    はアサーションの生成および消費にスキュー時間を適用します。
    Single Sign-On
    がパートナーシップの両側にある場合、スキュー時間の合計は両側の値の合計です。
    デフォルト
    : 30
    値:
    正の整数
  • 使用可能なディレクトリ/選択されたディレクトリ
    接続を確立したユーザ ディレクトリをリストします。[使用可能なディレクトリ]ペインで 1 つ以上のディレクトリを選択し、矢印をクリックして選択内容を[選択したディレクトリ]ペインに移動します。
    ディレクトリの順序を調整するには[選択したディレクトリ]リストの右側の上下方向矢印を使用します。
  • 時間制限
    時間制限とは、ルールまたはポリシーを起動させる、または起動させない特定の時間帯を指します。
    [時間制限]ダイアログ ボックスでは、ルール、グローバル ルール、ポリシー、およびグローバル ポリシーの時間制限を設定します。このダイアログ ボックスでは、フェデレーション パートナーシップに対するアサーション生成ポリシー上の時間制限を設定することもできます。
  • IP 制限
    この[IP 制限]ダイアログ ボックスでは、ポリシーまたはアフィリエーション設定に対して適用される制限を決定できます。たとえば、ポリシーは特定の IP アドレスまたはホスト名でサーバにのみ適用できます。