SAML 1.1 ローカル コンシューマ エンティティ
casso1283
HID_local-saml1-consumer-entity
SAML 1.1 ローカル コンシューマ エンティティの設定
[ローカル SAML 1.1 コンシューマ エンティティの設定]セクションではエンティティを識別できます。設定には以下のものがあります。
- casso1283エンティティ IDパートナーに対してフェデレーション エンティティを識別します。エンティティ ID はドメイン名のような一般的な識別子です。エンティティ ID がリモート パートナーを表す場合、この値は一意である必要があります。エンティティ ID がローカル パートナーを表す場合、同じシステム上で再利用できます。たとえば、エンティティ ID がローカルのアサートするパーティーを表す場合、この同じ ID を複数のパートナーシップで使用できます。リモート パートナーを表すエンティティ ID は、単一のアクティブなパートナーシップにのみ属することができます。値:URI (URL を推奨)以下のガイドラインに注意してください。
- エンティティ ID は、URI である必要がありますが、絶対 URL をお勧めします。
- エンティティ ID が URL の場合
- URL のホスト部分は、組織のプライマリ DNS ドメインをルートとする名前である必要があります。
- URL には、ポート番号、クエリ文字列、またはフラグメント識別子を含めることはできません。
- アンパサンド(&)は独立したクエリ パラメータとして認識されるため、エンティティ ID で使用しないでください。
- URN を指定しないでください。
- リモート パートナーのエンティティ ID は、フェデレーション内での名前の衝突を回避するためにグローバルに一意である必要があります。
有効なエンティティ ID の例無効なエンティティ ID の例- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(この URL でも機能しますが、この構文の使用は推奨されません)
エンティティ名ポリシー ストアに対するエンティティ オブジェクトに名前を付けます。エンティティ名は一意の値にする必要があります。このエンティティ名は、SiteMinderの内部で特定のサイトの特定のエンティティを識別するのに使用されます。この値は外部的には使用されず、リモート パートナーはこの値を認識しません。注:[エンティティ名]は[エンティティ ID]と同じ値にすることができますが、値はサイト上の他のエンティティとは共有されません。値:英数字文字列例:Partner1説明エンティティを説明するための追加の情報を指定します。値:1024 文字までの英数字文字列ソース ID(SAML 1.1 HTTP-Artifact のみ)プロデューサを識別する SAML Artifact で一意の ID を指定します。コンシューマは、アサーション発行者を識別するためにこの ID を使用します。SAML 仕様は、ソース ID を、プロデューサを識別する 20 バイトのバイナリ、16 進数として定義しています。指定するソース ID 値は、その値の 40 バイト 16 進表現である必要があります。ソース ID 値としてエンティティ ID の SHA1 ハッシュを指定することをお勧めします。このパラメータに対する値を入力しない場合、製品はデフォルトでこの値を使用します。デフォルト:エンティティ ID の SHA1 ハッシュベース URLフェデレーションを実行するユーザから見えるサーバのベース位置を指定します。このサーバには通常、SiteMinderがインストールされています。サーバは、フェデレーション サービスをホストするサーバの URL とすることもできます。ベース URL はSiteMinderを有効にして、設定の他の部分に関連 URL を生成し、設定をより効率的にします。[ベース URL]は編集可能です。たとえば、SiteMinderシステム用の仮想ホストを設定できる可能性があります。1 つの仮想ホストが管理 UI 通信を処理します。別の仮想ホストは、埋め込まれた Apache Web Server が処理したユーザ トラフィックを処理します。この場合、サーバおよび Apache Web Server の HTTP ポートのみを指すように[Base URL]を編集できます。値:有効な URL例:https://fedserver.ca.com:5555このフィールドを変更する場合の以下の重要なガイドラインを確認してください。- ベース URL を変更する場合は、URL の最後にスラッシュを置かないでください。最後にスラッシュがあると、このベース URL を使用する他の URL にスラッシュが 2 つ追加されます。
- フェールオーバ サポートでは、このフィールドの値は他のシステムに対するフェールオーバを管理するシステムのホスト名およびポートです。このシステムはロード バランサまたはプロキシ サーバであることが可能です。
サポートされる名前 ID 形式
casso1283
[サポートされている名前 ID 形式]セクションでは、エンティティがサポートする名前 ID 形式を指定できます。
名前 ID は、アサーション内のユーザを一意に指定します。名前識別子の形式により、ID に使用されるコンテンツのタイプが規定されます。たとえば、形式がユーザ DN の場合、コンテンツは uid となります。
エンティティがサポートする名前 ID 形式の範囲を指定します。以下のオプションから、適用する形式をすべて選択します。
- 未指定
- [Email Address]
- X509 サブジェクト名
- Windows ドメイン修飾名
すべての形式を選択するには、[名前 ID 形式の選択]をクリックします。
各形式の説明については、Web サイトで SAML 1.1 仕様を参照してください。