パートナーシップの設定ダイアログ ボックス(SAML 1.1)
[パートナーシップの設定]手順では、パートナーシップに関する一般情報を提供できます。
casso127jpjp
HID_partnership-configuration-saml2
[パートナーシップの設定]手順では、パートナーシップに関する一般情報を提供できます。
このダイアログ ボックスでは、以下の設定が表示されます。
- パートナーシップ名パートナーシップの名前を指定します。この名前は一意である必要があります。重複する名前は許可されません。値: 英数字文字列。スペースは使用できません。ハイフン、アンダースコアおよびピリオドなどの文字は使用できます。注:ADAM (Active Directory Application Mode)がポリシー ストアとして使用される場合、パートナーシップ名は 19 文字以下である必要があります。
- 説明パートナーシップに関する追加の情報を指定します。
- ローカル プロデューサ ID またはローカル コンシューマ IDパートナーシップ内のローカル エンティティの名前を指定します。以前に設定されたエンティティの名前をプルダウン メニューから選択するか、[ローカル エンティティの作成]をクリックします。パートナーシップを編集している場合、このフィールドの隣の[更新の取得]をクリックして、エンティティに関する情報を更新します。エンティティからの最新情報を使用するかどうかが尋ねられます。確認したら、編集しているパートナーシップが最新のエンティティ情報で更新され、変更内容はパートナーシップ ウィザードの完了時に保存されます。更新を確認しないと、パートナーシップは変更されません。値: ドロップダウン リストからオプションを選択するか、[ローカル エンティティの作成]をクリックします。
- リモート プロデューサ ID またはリモート コンシューマ IDリモート エンティティの名前を指定します。以前に設定されたエンティティの名前を選択するか、[リモート エンティティの作成]をクリックできます。パートナーシップを編集している場合、このフィールドの隣の[更新の取得]をクリックして、エンティティに関する情報を更新します。エンティティからの最新情報を使用するかどうかが尋ねられます。確認したら、編集しているパートナーシップが最新のエンティティ情報で更新され、変更内容はパートナーシップ ウィザードの完了時に保存されます。更新を確認しないと、パートナーシップは変更されません。注: パートナーシップを最初に作成するときはリモート エンティティは必要ありません。フェデレーション パートナーシップを別の機会に編集して、リモート エンティティを手動でまたはメタデータのインポートにより指定できます。値: ドロップダウン リストからオプションを選択するか、[リモート エンティティの作成]をクリックします。
- casso127jpjpベース URLフェデレーションを実行するユーザから見えるサーバのベース位置を指定します。このサーバは通常、ポリシー サーバがインストールされているサーバです。ただし、URL は、シングル サインオン サービスなどフェデレーション サービスをホストするサーバ向けとすることも可能です。[ベース URL]により、ポリシー サーバは設定をエクスポートする際に関連する URL を生成することができます。[ベース URL]は編集可能です。たとえば、管理 UI 通信を処理する 1 つの仮想ホストと、フェデレーション ユーザ トラフィックを処理する別の仮想ホストが展開されている場合が考えられます。フェデレーション トラフィックを処理するサーバの HTTP ポートのみを指す場合は、[ベース URL]を編集します。注:エンティティおよびパートナーシップ レベルでベース URL を変更することができます。パートナーシップ レベルでは、パートナーシップの作成時ではなく、パートナーシップを変更するときにのみ、ベース URL が表示されます。値:有効な URL例:http://myfedserver.ca.com:5555このフィールドを変更する場合の以下の重要なガイドラインを確認してください。
- ベース URL を変更する場合は、URL の最後にスラッシュを置かないでください。最後にスラッシュがあると、このベース URL を使用する他の URL にスラッシュが 2 つ追加されます。
- フェールオーバ サポートを使用する場合、このフィールドの値はフェールオーバを管理するシステムのホスト名およびポートです。このシステムはロード バランサまたはプロキシ サーバであることが可能です。
- スキュー時間ローカルおよびリモート エンティティのシステム クロックの違いに対応するために現在の時間から差し引かれる秒数を指定します。CA Single Sign-onはアサーションの生成および消費にスキュー時間を適用します。CA Single Sign-onがパートナーシップの両側にある場合、スキュー時間の合計は両側の値の合計です。デフォルト: 30値:正の整数
- レガシー名新しいパートナーシップ フェデレーションが置き換えるeTrust SiteMinder FSS設定からのアフィリエイト オブジェクトの名前を示します。この値により、レガシーからパートナーシップ設定への移行が可能になります。SAML 1.1 レガシー アフィリエイト オブジェクトは NAME クエリ パラメータを使用して検索されます。レガシー フェデレーション アフィリエイトからパートナーシップに移行するとき、オブジェクトを調べることができるように、レガシー アフィリエイト名を提供するための別の方法を必要になります。レガシーからパートナーシップ フェデレーションに移行するには、古いレガシー アフィリエイト オブジェクトの名前を入力します。
- 使用可能なディレクトリ/選択されたディレクトリCA Single Sign-onが接続を確立したユーザ ディレクトリがリスト表示されます。[使用可能なディレクトリ]ペインで 1 つ以上のディレクトリを選択し、矢印をクリックして選択内容を[選択したディレクトリ]ペインに移動します。ディレクトリの順序を調整するには[選択したディレクトリ]リストの右側の上下方向矢印を使用します。
- 時間制限時間制限とは、ルールまたはポリシーを起動させる、または起動させない特定の時間帯を指します。[時間制限]ダイアログ ボックスでは、ルール、グローバル ルール、ポリシー、およびグローバル ポリシーの時間制限を設定します。このダイアログ ボックスでは、フェデレーション パートナーシップに対するアサーション生成ポリシー上の時間制限を設定することもできます。
- IP 制限この[IP 制限]ダイアログ ボックスでは、ポリシーまたはアフィリエーション設定に対して適用される制限を決定できます。たとえば、ポリシーは特定の IP アドレスまたはホスト名でサーバにのみ適用できます。