SAML 2.0 認証方式の[テンプレート]ダイアログ ボックス
[SAML 2.0 認証方式]ダイアログ ボックスでは、SAML 2.0 テンプレート認証方式の詳細を設定します。
casso127jpjp
[SAML 2.0 認証方式]ダイアログ ボックスでは、SAML 2.0 テンプレート認証方式の詳細を設定します。
casso127jpjp
認証方式ダイアログ ボックスの[一般]と[各方式共通セットアップ]のセクションには、次のフィールドが含まれます。
- 名前認証方式の名前を指定します。注: Active Directory Application Mode (ADAM)がポリシー ストアとして使用される場合、認証方式名の最大文字数は 22 文字です。
- 説明認証方式の説明を入力します。
[各方式共通セットアップ]により認証方式が識別されます。[一般]セクションのこの部分には以下のフィールドが含まれます。
- 認証方式タイプ認証方式に使用するテンプレートを指定します。
- 保護レベル同じポリシー ドメイン内の同等以下の保護レベルの認証方式に対するシングル サインオンを許可します。また、より高い保護レベルを持つリソースにアクセスする場合は、追加認証が要求されます。制限: 1 および 1000認証方式にはデフォルト保護レベルが設定されており、そのレベルは変更が可能です。重要なリソースに対しては高い保護レベルを使用し、一般にアクセス可能なリソースには低いレベルの方式を使用します。
- この認証方式に対してパスワードポリシーを有効にする設定されたパスワード ポリシーが認証方式と関連付けられることを示します。
スキーム セットアップ
[方式のセットアップ]セクションでは認証方式の詳細を指定します。このセクションには、以下の設定項目が含まれています。
- ライブラリSAML 2.0 認証を処理する共有ライブラリの名前が含まれます。基本的に、この値は変更しないでください。ただし、CA Single Sign-on認証 API を使用してプログラミングしたカスタム認証方式を使用する場合を除きます。SAML 2.0 認証用のデフォルト共有ライブラリは smauthsaml です。
- 認証セッション変数を保持(オプション)認証コンテキスト データがセッション変数としてセッション ストアに保存されることを指定します。ポリシー サーバは認証決定で使用されるこれらの変数にアクセスできます。たとえば、アクティブなレスポンスまたはポリシー式に認証コンテキスト変数を含めることができます。重要:このオプションを表示するには、CA Single Sign-onポリシー サーバ管理コンソールを使用してセッション ストアを有効にします。
- SAML 2.0 設定認証方式に対する詳細な設定にアクセスするためにこのボタンをクリックします。