リソース パートナー - 一般設定

このダイアログ ボックスでは、アカウント パートナーおよびリソース パートナーの識別情報を指定します。
casso1283
HID_wsfed-rp-general
このダイアログ ボックスでは、アカウント パートナーおよびリソース パートナーの識別情報を指定します。
一般設定
[一般]ページには、以下の設定項目があります。
  • 名前
    リソース パートナーの名前。この名前はすべてのアフィリエイト ドメインにわたって一意である必要があります。
  • リソース パートナー ID
    rp.example.com など、一意にリソース パートナーを識別する URI を指定します。
  • 認証 URL
    : 保護リソースがリクエストされた場合にユーザを認証してセッションを作成するためにフェデレーションで使用される保護 URL を指定します。認証モードがローカルに設定され、ユーザがアサーティング パーティでログインしていない場合、ユーザはこの URL に送られます。 この URL は、[安全な URL の使用]を選択しない場合は redirect.jsp ファイルを指している必要があります。例: http://
    myserver.idpA.com
    /siteminderagent/redirectjsp/redirect.jsp
    myserver
    は、Web エージェント オプション パックまたはフェデレーション ゲートウェイを使用して Web サーバを特定します。redirect.jsp ファイルは、アサーティング パーティでインストールされる Web エージェント オプション パックまたはフェデレーション ゲートウェイに含まれています。
     アクセス制御ポリシーで認証 URL を保護します。ポリシーでは、認証方式、レルム、およびルールを設定します。アサーションにセッション ストア属性を追加するには、[認証セッション変数を保持]チェック ボックス(認証方式の設定)を有効にします。
  • casso1283
    アクティブ
    レガシー フェデレーション設定が特定のパートナーシップのために使用中であるかどうかを示します。ポリシー サーバでレガシー フェデレーション設定を使用している場合は、このチェック ボックスがオンになっていることを確認します。ソース ID など ID 設定で同様の値を持つフェデレーション パートナーシップを再作成した場合、フェデレーション パートナーシップをアクティブにする前にこのチェック ボックスをオフにします。
    SiteMinder
    は、同じ ID 値を使用するレガシーおよびパートナーシップ設定では動作できません。動作した場合は名前衝突が発生します。
  • スキュー時間
    クロックがアカウント パートナーと同期されていないリソース パートナーに対応するために現在の時刻から引く秒数を指定します。
    秒数を正の整数として入力します。
  • 説明
    (オプション)リソース パートナーの簡単な説明。
  • アカウント パートナー ID
    ap-ca.com など、一意にアカウント パートナーを識別する URI を指定します。この ID は SAML アサーションで[発行者]フィールドになります。
  • アプリケーション URL
    (オプション) カスタム Web アプリケーションのための保護 URL。ユーザ属性をシングル サインオン サービスに渡すのに使用されます。アプリケーションはネットワーク内の任意のホスト上に置くことができます。
    このフィールドで指定された Web アプリケーションからの属性は アサーション ジェネレータ プラグインによって SAML アサーションに配置されます。このプラグインをプログラミングして
    SiteMinder
    と統合してください。
    FWS アプリケーションは、Web アプリケーションの基盤として使用できる、サンプル Web アプリケーションを提供します。
    これらのアプリケーションは以下のように検出されます。
    http://
    ap_server:port
    /affwebservices/public/sample_application.jsp
    http://
    ap_server:port
    /affwebservices/public/unsolicited_application.jsp
    ap_server:port
    アカウント パートナーでシステムのサーバおよびポート番号を指定します。システムは、フェデレーション ネットワークにどのコンポーネントがインストールされているかに応じて、Web エージェント オプション パックまたはフェデレーション ゲートウェイをホストしています。
  • 安全な URL を使用
    この設定は、SMPORTALURL クエリ パラメータのみを暗号化するようにシングル サインオン サービスに命じます。 暗号化された SMPORTALURL は、悪意のあるユーザが値を修正して認証ユーザを悪質な Web サイトへリダイレクトするのを防ぎます。 SMPORTALURL を認証 URL に付加してから、ブラウザがユーザをリダイレクトしてセッションを確立します。ユーザが認証された後、ブラウザはユーザを SMPORTALURL クエリ パラメータで指定される宛先にリダイレクトします。
    [安全な URL を使用]チェック ボックスをオンにした場合は、以下の手順に従います。
    1. 認証 URL フィールドを http(s)
    ://idp_server:port
    /affwebservices/secure/secureredirect に設定します。
    2. ポリシーを使用して、secureredirect Web サービスを保護します。
    アサーティング パーティが複数の依存パートナーに対応する場合、アサーティング パーティはこれらの異なるパートナー用に異なるユーザを認証する場合があります。そのため、secureredirect サービスを使用する各認証 URL に対して、この Web サービスを各パートナーの異なるレルムに含めます。
    別のレルムと secureredirect サービスを関連付けるには、web.xml ファイルを変更して別のリソース マッピングを作成します。サーバ上の別の場所には secureredirect Web サービスをコピーしないでください。
    web_agent_home
    /affwebservices/WEB-INF ディレクトリで web.xml ファイルを見つけます。
    web_agent_home
     は、Web エージェントのインストール場所です。
  • アフィリエイト ドメイン
    このエンティティが含まれるアフィリエイト ドメインをリスト表示します。
[一般]設定には以下のセクションも含まれます。
  • 制限
    リソース パートナーに対するアサーション生成ポリシー上の IP アドレスおよび時間制限を設定できます。
    • Time
    • Set
      リソース パートナーの可用性を設定できる[時間]ダイアログ ボックスを開きます。時間制限を追加すると、リソース パートナーは指定された期間中にのみ機能します。
    • クリア
    • IP アドレス
    リストは、フェデレーション リソースのポリシーに対して設定された制限 IP アドレスをリストします。またはユーザがリソース パートナーにアクセスするためにブラウザを実行する必要のある Web サーバの IP アドレス、IP アドレスの範囲、またはサブネット マスクを指定します。
    • 追加
      IP アドレス制限を作成できる空の[IP アドレスの追加]ダイアログ ボックスを開きます。
リソース パートナー - D-Sig 検証情報
D-Sig 検証情報
デジタル署名を有効にします。
  • 署名の処理を無効にする
    このリソース パートナーに対するすべての署名処理(署名および署名の検証)を無効化します
    実稼働環境では署名処理が必要です。デバッグ目的でのみ署名処理を無効化。
  • 署名エイリアス
    (オプション)証明書データ ストアで特定の秘密キーと関連付けられているエイリアスを指定します。このフィールドに入力することで、アサーションおよびアサーション レスポンスの署名の際にアカウント パートナーが使用する必要のある秘密キーを示します。
    このフィールドで関連するエイリアスを指定する前に、秘密キーがデータ ストアにあることを確認します。
    値:
    英数字文字列
リソース パートナー - 詳細設定
[詳細]セクションはカスタム開発した Assertion Generator plugin を設定できる場所です。Assertion Generator Plugin API を使用してプラグインを開発できます。このタスクはオプションです。
Assertion Generator Plugin には以下のフィールドがあります。
  • Java クラス名
    Assertion Generator Plugin の完全修飾 Java クラス名を指定します。
  • [Parameters]
    指定されたプラグインに
    SiteMinder
    から渡される一連のパラメータを指定します。