SAML 2.0 認証方式の属性

目次
casso1283
HID_saml2-auth-attributes
目次
属性設定を使用して、SAML リクエスタが属性権限からリクエストできる属性を設定できます。SAML リクエスタには、属性権限に送信する属性クエリが含まれます。
SAML 2.0 認証方式 - 属性クエリ設定
属性クエリ
このセクションでは属性クエリ機能を有効にし、サービス プロバイダでこの機能の操作を設定します。
  • Enabled (有効)
    SiteMinder
    による属性クエリの生成を有効にします。
  • 署名された属性クエリが必要
    SAML リクエスタは、属性権限が署名された属性アサーションのみを受け入れることを示します。属性が署名されない場合、リクエスタはアサーションを拒否します。
  • 属性クエリに署名
    SAML リクエスタに、属性権限に送信する前に属性クエリに署名するように指示します。
  • すべての属性の取得
    属性クエリが属性権限で設定される属性をすべて取得することを示します。このオプションを選択すると、属性を持たない属性クエリが生成されますが、属性権限は対象のすべての設定された属性を返します。
    パフォーマンス オーバーヘッドを回避するためにこのオプションを選択する場合もあります。クエリを構築し、リクエストされた属性が有効であることを検証する場合の確認を削減できます。ただし、属性権限に設定された属性が多く、暗号化が使用される場合、このオプションによってパフォーマンスが低下することがあります。
  • 属性サービス
    属性権限で属性サービスの URL を指定します。
    値:
    1024 文字未満の有効な URL
SAML 2.0 認証方式 -- 属性クエリ用の名前 ID
[名前 ID]セクションは属性クエリ内の名前 ID を設定する場所です。このセクション内のフィールドは、ページの[属性クエリ]セクションで属性クエリ機能を有効にする場合にのみ設定可能です。
このセクション上のフィールドは以下のとおりです。
  • 名前 ID 形式
    名前 ID のフォーマットを指定します。この値は、属性権限の期待される名前 ID の形式と一致する必要があります。一致しない場合はリクエストは失敗します。
名前 ID タイプ
このフィールドは、名前識別子に対して使用される属性のタイプを定義します。
  • スタティック
    名前識別子が[スタティック値]フィールドの値であることを示します。[スタティック値]フィールドをアクティブにし、他のコントロールを無効にします。
  • ユーザ属性
    名前識別子が[属性名]フィールドの値であることを示します。[属性名]フィールドをアクティブにし、他のコントロールを無効にします。
  • DN 属性
    名前識別子が DN と関連付けられる属性であることを示します。[ユーザ属性]フィールド、[DN 仕様]フィールドおよび[ネストされたグループの許可]チェック ボックスをオンにしますが、[スタティック値]フィールドを無効にします。
  • ネストされたグループの許可
    DN を選択するときネストされたグループが許可されていることを示します。[DN 属性]オプションが選択されている場合は有効になります。
名前 ID フィールド
選択された名前識別子に関する情報を指定するフィールドが含まれています。このセクション内のフィールドは、[名前 ID タイプ]の選択内容に従って決定されるためコンテキスト依存です。
スタティック値
サービス プロバイダがすべての名前識別子に使用するスタティックなテキスト値を指定します。
  • 属性名
    名前識別子が含まれるユーザ属性の名前、またはグループや組織単位 DN に関連付けられる属性を指定します。
  • DN 仕様
    名前識別子として使用される関連する属性を取得するために使用されるグループまたは組織単位 DN を指定します。