WS フェデレーション認証方式 - 一般設定

WS フェデレーション認証用の[一般]設定はリソース パートナーおよびアカウント パートナーを識別します。一般的な設定では、署名検証処理を指定することもできます。
casso1283
HID_wsfed-auth-scheme-general
WS フェデレーション認証用の[一般]設定はリソース パートナーおよびアカウント パートナーを識別します。一般的な設定では、署名検証処理を指定することもできます。
[一般]セクション内のフィールドは以下のとおりです。
  • リソース パートナー ID
    リソース パートナーを一意に識別する URI を指定します。
    リソース パートナー ID は、アカウント パートナーで設定する、対応するリソース パートナー オブジェクトに対して指定された ID に一致する必要があります。
  • アカウント パートナー ID
    このリソース パートナー用のアサーションが発行されるアカウント パートナーを一意に識別する URI を指定します。
    リソース パートナーはこのアカウント パートナーからのみアサーションを受理します。
    発行者に入力する値は、アカウント パートナー サイトで設定されたアカウント パートナー ID の値に一致する必要があります。
  • スキュー時間秒数
    アカウント パートナーと同期されていないリソース パートナーのクロックに対応するために現在の時刻から差し引く秒数を決定します。
D-Sig 検証
署名照合情報の指定を可能にする設定が含まれています。
署名の処理を無効にする
このリソース パートナーに対する署名処理をすべて無効にします。リソース パートナーは、シングル サインオンに対するアサーション署名を検証する必要があります。
注意:
実稼働環境では署名処理が有効になります。署名処理は、使用環境をデバッグしている場合にのみ無効にします。
  • エイリアス
    証明書が証明書データ ストアに格納される一意の文字列を指定します。
    SiteMinder
    は、アサーションの署名を確認するためにこの証明書を使用します。この証明書はアカウント パートナーに格納された秘密キーと関連付けられます。署名検証にはエイリアス エントリが必要です。
    値:
    英数字