アフィリエイト アサーション

以下のセクションもアサーション設定の一部です。
casso1283
HID_affiliate-assertions-tab
アサーション設定を使用してアサーションを定義できます。このダイアログ ボックスには、以下のフィールドがあります。
  • SAML プロファイル
    アサーションを送信するための SAML プロファイルを指定します。オプションを以下に示します。
    • Artifact
      Artifact は、プロデューサ側のポリシー サーバ上のセッション サーバに格納されたアサーションを参照する 42 バイトの 16 進エンコードされた ID です。Artifact を使用して、コンシューマはプロデューサからアサーション ドキュメントを取得できます。
    • POST
      POST プロファイルは、アサーションを持つ SAML レスポンスを HTML フォームに埋め込みます。ブラウザは、送信先コンシューマ サイトにフォームをポストします。SAML POST プロファイルは SAML バージョン 1.1 でのみサポートされます。
  • SAML バージョン
    使用中の SAML プロトコルのバージョンを指定します。SAML 1.0 または 1.1 のバージョンが存在します。SAML Artifact はいずれかのバージョンをサポートします。SAML POST は SAML 1.1 のみをサポートできます。
  • アサーション コンシューマ URL
    (SAML POST バインディングでは必須、SAML Artifact バインディングではオプション)
    ブラウザがアサーションを送信する必要がある送信先サイト URL を指定します。デフォルト URL は、SAML バインディングおよび
    SiteMinder
    または SAML アフィリエイト エージェントがコンシューマ サイトにあるかどうかに応じて変わります。
    • SAML 1.x
      SiteMinder
      がコンシューマ サイトのアフィリエイトである場合、URL は通常 SAML 認証情報コレクタです。認証情報コレクタは、コンシューマのフェデレーション Web サービス アプリケーションのコンポーネントです。
      URL は以下のとおりです。
      https://
      consumer_server:port
      /affwebservices/public/samlcc
    • SAML 1.0
      このフィールドを[SAML アフィリエイト エージェント設定]に対して指定される SSLInterceptorURL に設定します。例:
      https://
      consumer_server:port/affagent/affiliatesite/test1.htm
    consumer_server:port
    Web エージェント オプション パックまたはフェデレーション ゲートウェイをホストする Web サーバおよびポートを識別します。
    SAML 1.x Artifact バインディングの場合、[アサーション コンシューマ URL]フィールドの値は SMCONSUMERURL クエリ パラメータの値よりも優先されます。クエリ パラメータは、シングル サインオンを開始するためにユーザが選択するサイト間の転送 URL の一部です。
  • オーディエンス
    (オプション)プロデューサとコンシューマの間の許諾契約の条件について説明するドキュメントの URL を定義します。この値はコンシューマに渡されるアサーションに含められ、検証目的で使用できます。また、コンシューマは関連する情報を取得するために実際のオーディエンス ドキュメントを解析できます。
    SAML アフィリエイト エージェントがコンシューマである場合、オーディエンス値は AffiliateConfig.xml ファイル内のアサーション オーディエンス値に一致する必要があります。AffiliateConfig.xml ファイルは SAML アフィリエイト エージェント用の設定ファイルです。他の SAML コンシューマに対して、入力した値は SAML 認証方式に対して設定される[オーディエンス]フィールドに一致する必要があります。
  • 有効期間
    アサーションが有効である期間を秒単位で定義します。アサーション妥当性期間コンシューマがアサーションを受信しない場合、コンシューマはアサーションが無効であるとみなします。
  • スキュー時間
    プロデューサのシステム クロック時間とコンシューマのシステム クロック時間の間の相違を秒単位で定義します。スキュー時間は妥当性期間に追加されます。
    時間は GMT が基準になります。
  • アサーションに署名
    秘密キーでアサーションに署名するためにプロデューサを有効にします。この署名は、セキュアなバックチャネルを通して渡されるアサーション レスポンスにセキュリティを加えます。
  • 署名エイリアス
    (オプション)
    SiteMinder
    キー データベースで特定の秘密キーと関連付けられるエイリアスを指定します。このフィールドに入力することにより、アサーションまたはアサーション レスポンスへの署名にプロデューサがどの秘密キーを使用するかを指定します。
    : このフィールドで関連するエイリアスを指定する前に、秘密キーがキー データベースにあることを確認します。
    制限
    : 英数字文字列
  • 通知許可
    SAML アフィリエイト エージェントがコンシューマであるサイトに対してのみイベント通知サービスを提供します。SAML アフィリエイト エージェントがコンシューマである場合、この設定は
    SiteMinder
    プロデューサで、ユーザがどのアフィリエイト リソースにアクセスしたかに関するイベント通知を受信できるようにします。
以下のセクションもアサーション設定の一部です。
  • プロデューサとコンシューマの間のセッション情報の共有を有効にします。
  • コンシューマ属性を設定します。この属性は、ポリシー サーバからアサーション内のコンシューマにユーザ属性、DN 属性、またはスタティック データを渡します。