リソース パートナー - 一般設定
このダイアログ ボックスでは、アカウント パートナーおよびリソース パートナーの識別情報を指定します。
casso1283
HID_wsfed-rp-general
このダイアログ ボックスでは、アカウント パートナーおよびリソース パートナーの識別情報を指定します。
一般設定
[一般]ページには、以下の設定項目があります。
- 名前リソース パートナーの名前。この名前はすべてのアフィリエイト ドメインにわたって一意である必要があります。
- リソース パートナー IDrp.example.com など、一意にリソース パートナーを識別する URI を指定します。
- 認証 URL: 保護リソースがリクエストされた場合にユーザを認証してセッションを作成するためにフェデレーションで使用される保護 URL を指定します。認証モードがローカルに設定され、ユーザがアサーティング パーティでログインしていない場合、ユーザはこの URL に送られます。 この URL は、[安全な URL の使用]を選択しない場合は redirect.jsp ファイルを指している必要があります。例: http://myserver.idpA.com/siteminderagent/redirectjsp/redirect.jspmyserverは、Web エージェント オプション パックまたはフェデレーション ゲートウェイを使用して Web サーバを特定します。redirect.jsp ファイルは、アサーティング パーティでインストールされる Web エージェント オプション パックまたはフェデレーション ゲートウェイに含まれています。アクセス制御ポリシーで認証 URL を保護します。ポリシーでは、認証方式、レルム、およびルールを設定します。アサーションにセッション ストア属性を追加するには、[認証セッション変数を保持]チェック ボックス(認証方式の設定)を有効にします。
- casso1283アクティブレガシー フェデレーション設定が特定のパートナーシップのために使用中であるかどうかを示します。ポリシー サーバでレガシー フェデレーション設定を使用している場合は、このチェック ボックスがオンになっていることを確認します。ソース ID など ID 設定で同様の値を持つフェデレーション パートナーシップを再作成した場合、フェデレーション パートナーシップをアクティブにする前にこのチェック ボックスをオフにします。SiteMinderは、同じ ID 値を使用するレガシーおよびパートナーシップ設定では動作できません。動作した場合は名前衝突が発生します。
- スキュー時間クロックがアカウント パートナーと同期されていないリソース パートナーに対応するために現在の時刻から引く秒数を指定します。秒数を正の整数として入力します。
- 説明(オプション)リソース パートナーの簡単な説明。
- アカウント パートナー IDap-ca.com など、一意にアカウント パートナーを識別する URI を指定します。この ID は SAML アサーションで[発行者]フィールドになります。
- アプリケーション URL(オプション) カスタム Web アプリケーションのための保護 URL。ユーザ属性をシングル サインオン サービスに渡すのに使用されます。アプリケーションはネットワーク内の任意のホスト上に置くことができます。このフィールドで指定された Web アプリケーションからの属性は アサーション ジェネレータ プラグインによって SAML アサーションに配置されます。このプラグインをプログラミングしてSiteMinderと統合してください。FWS アプリケーションは、Web アプリケーションの基盤として使用できる、サンプル Web アプリケーションを提供します。これらのアプリケーションは以下のように検出されます。http://ap_server:port/affwebservices/public/sample_application.jsphttp://ap_server:port/affwebservices/public/unsolicited_application.jspap_server:portアカウント パートナーでシステムのサーバおよびポート番号を指定します。システムは、フェデレーション ネットワークにどのコンポーネントがインストールされているかに応じて、Web エージェント オプション パックまたはフェデレーション ゲートウェイをホストしています。
- 安全な URL を使用この設定は、SMPORTALURL クエリ パラメータのみを暗号化するようにシングル サインオン サービスに命じます。 暗号化された SMPORTALURL は、悪意のあるユーザが値を修正して認証ユーザを悪質な Web サイトへリダイレクトするのを防ぎます。 SMPORTALURL を認証 URL に付加してから、ブラウザがユーザをリダイレクトしてセッションを確立します。ユーザが認証された後、ブラウザはユーザを SMPORTALURL クエリ パラメータで指定される宛先にリダイレクトします。[安全な URL を使用]チェック ボックスをオンにした場合は、以下の手順に従います。1. 認証 URL フィールドを http(s)://idp_server:port/affwebservices/secure/secureredirect に設定します。2. ポリシーを使用して、secureredirect Web サービスを保護します。アサーティング パーティが複数の依存パートナーに対応する場合、アサーティング パーティはこれらの異なるパートナー用に異なるユーザを認証する場合があります。そのため、secureredirect サービスを使用する各認証 URL に対して、この Web サービスを各パートナーの異なるレルムに含めます。別のレルムと secureredirect サービスを関連付けるには、web.xml ファイルを変更して別のリソース マッピングを作成します。サーバ上の別の場所には secureredirect Web サービスをコピーしないでください。web_agent_home/affwebservices/WEB-INF ディレクトリで web.xml ファイルを見つけます。web_agent_homeは、Web エージェントのインストール場所です。
- アフィリエイト ドメインこのエンティティが含まれるアフィリエイト ドメインをリスト表示します。
[一般]設定には以下のセクションも含まれます。
- 制限リソース パートナーに対するアサーション生成ポリシー上の IP アドレスおよび時間制限を設定できます。
- Time
- Setリソース パートナーの可用性を設定できる[時間]ダイアログ ボックスを開きます。時間制限を追加すると、リソース パートナーは指定された期間中にのみ機能します。
- クリア
- IP アドレス
- 追加IP アドレス制限を作成できる空の[IP アドレスの追加]ダイアログ ボックスを開きます。
リソース パートナー - D-Sig 検証情報
D-Sig 検証情報
デジタル署名を有効にします。
- 署名の処理を無効にするこのリソース パートナーに対するすべての署名処理(署名および署名の検証)を無効化します実稼働環境では署名処理が必要です。デバッグ目的でのみ署名処理を無効化。
- 署名エイリアス(オプション)証明書データ ストアで特定の秘密キーと関連付けられているエイリアスを指定します。このフィールドに入力することで、アサーションおよびアサーション レスポンスの署名の際にアカウント パートナーが使用する必要のある秘密キーを示します。このフィールドで関連するエイリアスを指定する前に、秘密キーがデータ ストアにあることを確認します。値:英数字文字列
リソース パートナー - 詳細設定
[詳細]セクションはカスタム開発した Assertion Generator plugin を設定できる場所です。Assertion Generator Plugin API を使用してプラグインを開発できます。このタスクはオプションです。
Assertion Generator Plugin には以下のフィールドがあります。
- Java クラス名Assertion Generator Plugin の完全修飾 Java クラス名を指定します。
- [Parameters]指定されたプラグインにSiteMinderから渡される一連のパラメータを指定します。