SAML 1.1 リモート コンシューマ エンティティ
casso1283
HID_remote-saml1-consumer-entity
リモート SAML 1.1 コンシューマ エンティティの設定
[リモート SAML 1.1 コンシューマ エンティティ]セクションでは、エンティティを識別できます。設定には以下のものがあります。
- エンティティ IDパートナーに対してフェデレーション エンティティを識別します。エンティティ ID はドメイン名のような一般的な識別子です。エンティティ ID がリモート パートナーを表す場合、この値は一意である必要があります。エンティティ ID がローカル パートナーを表す場合、同じシステム上で再利用できます。たとえば、エンティティ ID がローカルのアサートするパーティーを表す場合、この同じ ID を複数のパートナーシップで使用できます。リモート パートナーを表すエンティティ ID は、単一のアクティブなパートナーシップにのみ属することができます。値:URI (URL を推奨)以下のガイドラインに注意してください。
- エンティティ ID は、URI である必要がありますが、絶対 URL をお勧めします。
- エンティティ ID が URL の場合
- URL のホスト部分は、組織のプライマリ DNS ドメインをルートとする名前である必要があります。
- URL には、ポート番号、クエリ文字列、またはフラグメント識別子を含めることはできません。
- アンパサンド(&)は独立したクエリ パラメータとして認識されるため、エンティティ ID で使用しないでください。
- URN を指定しないでください。
- リモート パートナーのエンティティ ID は、フェデレーション内での名前の衝突を回避するためにグローバルに一意である必要があります。
有効なエンティティ ID の例無効なエンティティ ID の例- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(この URL でも機能しますが、この構文の使用は推奨されません)
- エンティティ名ポリシー ストアに対するエンティティ オブジェクトに名前を付けます。エンティティ名は一意の値にする必要があります。このエンティティ名は、SiteMinderの内部で特定のサイトの特定のエンティティを識別するのに使用されます。この値は外部的には使用されず、リモート パートナーはこの値を認識しません。注:[エンティティ名]は[エンティティ ID]と同じ値にすることができますが、値はサイト上の他のエンティティとは共有されません。値: 英数字文字列例:Partner1
- 説明エンティティを説明するための追加の情報を指定します。値:1024 文字までの英数字文字列
- アサーション コンシューマ サービス URLアサーション コンシューマ サービスの URL を指定します。アサーション コンシューマ サービスは、情報を抽出し、ターゲット アプリケーションに渡すことで、認証目的でアサーションを使用します。http://SiteMinderがコンシューマである場合、デフォルトはconsumer_server:port/affwebservices/public/samlcc です。
サポートされる名前 ID 形式
casso1283
[サポートされている名前 ID 形式]セクションでは、エンティティがサポートする名前 ID 形式を指定できます。
名前 ID は、アサーション内のユーザを一意に指定します。名前識別子の形式により、ID に使用されるコンテンツのタイプが規定されます。たとえば、形式がユーザ DN の場合、コンテンツは uid となります。
エンティティがサポートする名前 ID 形式の範囲を指定します。以下のオプションから、適用する形式をすべて選択します。
- 未指定
- [Email Address]
- X509 サブジェクト名
- Windows ドメイン修飾名
すべての形式を選択するには、[名前 ID 形式の選択]をクリックします。
各形式の説明については、Web サイトで SAML 1.1 仕様を参照してください。