アフィリエイト アサーション
以下のセクションもアサーション設定の一部です。
casso1283
HID_affiliate-assertions-tab
- SAML プロファイルアサーションを送信するための SAML プロファイルを指定します。オプションを以下に示します。
- ArtifactArtifact は、プロデューサ側のポリシー サーバ上のセッション サーバに格納されたアサーションを参照する 42 バイトの 16 進エンコードされた ID です。Artifact を使用して、コンシューマはプロデューサからアサーション ドキュメントを取得できます。
- POSTPOST プロファイルは、アサーションを持つ SAML レスポンスを HTML フォームに埋め込みます。ブラウザは、送信先コンシューマ サイトにフォームをポストします。SAML POST プロファイルは SAML バージョン 1.1 でのみサポートされます。
- SAML バージョン使用中の SAML プロトコルのバージョンを指定します。SAML 1.0 または 1.1 のバージョンが存在します。SAML Artifact はいずれかのバージョンをサポートします。SAML POST は SAML 1.1 のみをサポートできます。
- アサーション コンシューマ URL(SAML POST バインディングでは必須、SAML Artifact バインディングではオプション)ブラウザがアサーションを送信する必要がある送信先サイト URL を指定します。デフォルト URL は、SAML バインディングおよびSiteMinderまたは SAML アフィリエイト エージェントがコンシューマ サイトにあるかどうかに応じて変わります。
- SAML 1.xSiteMinderがコンシューマ サイトのアフィリエイトである場合、URL は通常 SAML 認証情報コレクタです。認証情報コレクタは、コンシューマのフェデレーション Web サービス アプリケーションのコンポーネントです。URL は以下のとおりです。https://consumer_server:port/affwebservices/public/samlcc
- SAML 1.0このフィールドを[SAML アフィリエイト エージェント設定]に対して指定される SSLInterceptorURL に設定します。例:https://consumer_server:port/affagent/affiliatesite/test1.htm
consumer_server:portWeb エージェント オプション パックまたはフェデレーション ゲートウェイをホストする Web サーバおよびポートを識別します。SAML 1.x Artifact バインディングの場合、[アサーション コンシューマ URL]フィールドの値は SMCONSUMERURL クエリ パラメータの値よりも優先されます。クエリ パラメータは、シングル サインオンを開始するためにユーザが選択するサイト間の転送 URL の一部です。 - オーディエンス(オプション)プロデューサとコンシューマの間の許諾契約の条件について説明するドキュメントの URL を定義します。この値はコンシューマに渡されるアサーションに含められ、検証目的で使用できます。また、コンシューマは関連する情報を取得するために実際のオーディエンス ドキュメントを解析できます。SAML アフィリエイト エージェントがコンシューマである場合、オーディエンス値は AffiliateConfig.xml ファイル内のアサーション オーディエンス値に一致する必要があります。AffiliateConfig.xml ファイルは SAML アフィリエイト エージェント用の設定ファイルです。他の SAML コンシューマに対して、入力した値は SAML 認証方式に対して設定される[オーディエンス]フィールドに一致する必要があります。
- 有効期間アサーションが有効である期間を秒単位で定義します。アサーション妥当性期間コンシューマがアサーションを受信しない場合、コンシューマはアサーションが無効であるとみなします。
- スキュー時間プロデューサのシステム クロック時間とコンシューマのシステム クロック時間の間の相違を秒単位で定義します。スキュー時間は妥当性期間に追加されます。時間は GMT が基準になります。
- アサーションに署名秘密キーでアサーションに署名するためにプロデューサを有効にします。この署名は、セキュアなバックチャネルを通して渡されるアサーション レスポンスにセキュリティを加えます。
- 署名エイリアス(オプション)SiteMinderキー データベースで特定の秘密キーと関連付けられるエイリアスを指定します。このフィールドに入力することにより、アサーションまたはアサーション レスポンスへの署名にプロデューサがどの秘密キーを使用するかを指定します。注: このフィールドで関連するエイリアスを指定する前に、秘密キーがキー データベースにあることを確認します。制限: 英数字文字列
- 通知許可SAML アフィリエイト エージェントがコンシューマであるサイトに対してのみイベント通知サービスを提供します。SAML アフィリエイト エージェントがコンシューマである場合、この設定はSiteMinderプロデューサで、ユーザがどのアフィリエイト リソースにアクセスしたかに関するイベント通知を受信できるようにします。
以下のセクションもアサーション設定の一部です。