SAML サービス プロバイダ -- 名前 ID 設定
[名前 ID]ページには以下のフィールドが含まれます。
casso1283
HID_samlsp-nameids-tab
[名前 ID]ページには以下のフィールドが含まれます。
- 名前 ID 形式名前識別子形式を指定します。ドロップダウン リストから、以下のオプションのいずれかを選択します。各形式の説明については、「Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0」仕様を参照してください。
名前 ID タイプ
[名前 ID]セクションには、名前識別子タイプを指定するオプション ボタンが含まれます。以下の項目から選択できます。
スタティック
名前識別子が[スタティック値]フィールドの値であることを示します。[スタティック値]フィールドをアクティブにし、他のコントロールを無効にします。
- ユーザ属性[属性名]フィールドで指定されたユーザ属性に名前識別子が存在することを示します。[属性名]フィールドをアクティブにし、他のコントロールを無効にします。
- DN 属性DN と関連付けられた属性が名前識別子を提供することを示します。[ユーザ属性]フィールド、[DN 仕様]フィールドおよび[ネストされたグループの許可]チェック ボックスをオンにしますが、[スタティック値]フィールドを無効にします。
- ネストされたグループの許可DN を選択するときネストされたグループが許可されていることを示します。[DN 属性]オプションが選択されている場合は有効になります。
名前 ID フィールド
選択された名前識別子に関する情報を指定するフィールドが含まれています。このセクション内のフィールドは、[名前 ID タイプ]の選択内容に従って決定されるためコンテキスト依存です。
スタティック値
このサービス プロバイダに対するすべての名前識別子に
SiteMinder
が使用する、スタティックなテキストを指定します。- ユーザ属性名前識別子が含まれるユーザ属性の名前、またはグループまたは組織単位 DN と関連付けられる属性を指定します。
- DN 仕様名前識別子として使用される関連する属性を取得するためにSiteMinderが使用する、グループまたは組織単位 DN を指定します。
- Lookupユーザ グループを検索し、[DN 仕様]フィールドに入力する DN を選択するための[検索]ページを開きます。
SAML アフィリエーション
(オプション)サービス プロバイダが属する SAML アフィリエーションを指定します。SAML 2.0 アフィリエーションは、同じ永続的な名前識別子を使用するサービス プロバイダのグループです。
アフィリエーションによって、[名前 ID]ページの名前 ID を設定する必要がなくなります。プルダウン リストから設定された SAML アフィリエーションを選択します。アフィリエーションが選択されている場合、ページ上で他のコントロールを使用することはできません。