[ユーザ識別]ダイアログ ボックス(WSFED)

casso127jpjp
HID_userid-wsfed
  • アサーションからの識別属性の選択
    このセクションでは、依存パーティがアサーション内でユーザの検出にどの属性を使用するかを指定できます。
    デフォルト:
    名前 ID を使用
    オプション:
    • 名前 ID を使用
      正しいユーザ レコードを検出するためにアサーション内の名前 ID エレメントの値を使用するように依存パーティに指示します。
    • 属性の選択
      正しいユーザ レコードを検出するためにアサーションからの属性を使用するように依存パーティに指示します。これらの属性はアサーティング パーティで定義され、アサーションに含められます。依存パーティは、アサーティング パーティがどの属性に対してアサーションを送るかを知っている必要があります。
      ドロップダウン リストから事前定義済み属性を選択するか、またはテキスト ボックスに属性名を直接入力します。
      名前 ID が一時的なもので、定期的に変更される場合、このオプションを使用できます。
    • XPath の指定
      Xpath 検索文字列から識別されるアサーションからの情報を使用するように依存パーティに指示します。たとえば、entityID を検索し、その属性をユーザ レコードを検出するために使用するように依存パーティを設定できます。
  • 識別属性のユーザ ディレクトリへのマップ
    このセクションでは、ユーザ レコードを検索するように検索文字列を指定できます。
    名前 ID またはアサーションからの他の識別属性を使用して、ネームスペースを検索するために依存パーティが使用する検索文字列を指定します。検索文字列で、名前 ID または他の識別属性を表す変数として %s を使用します。
    たとえば、名前 ID が user1 の値を持つとします。検索文字列として name=%s を指定する場合、結果として生成される文字列は Username=user1 です。この文字列は、認証の正しい記録を見つけるためにユーザ ストアと比較されます。
    このセクションには、以下の設定項目が表示されます。
    • ディレクトリ
      検索仕様
      ユーザ ディレクトリ内で属性を検出するためにコンシューマが使用する検索文字列を決定します。以下のように、ディレクトリ タイプに適切な検索文字列を入力します。
      LDAP: uid=%s
      ODBC: name=%s
  • フェデレーション ユーザ
    リクエストされたリソースに対して、依存パーティが許可するユーザを指定します。リソースはフェデレーション Web サービスと同じアプリケーション ルートにあるものとみなされます。このアプリケーション ルートは、/affwebservices/ です。この設定は、ターゲット リダイレクト モードがサーバ リダイレクトに設定されている場合にのみ有効です。
  • メッセージ コンシューマ プラグイン
    プラグイン クラス
    (オプション)認証方式に対するメッセージ コンシューマ プラグイン インターフェースを実装するクラスの完全修飾 Java クラス名を指定します。
    プラグイン パラメータ
    [プラグイン クラス]フィールドで指定されたプラグインに API が渡す一連のパラメータを指定します。