SAML インバウンド (samlInbound)
Java API for RESTful Web Services メカニズム内での Security Assertion Markup Language Web SSO 2.0 の動作を制御します。
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
authFilterRef | 最上位の authFilter エレメント (ストリング) の参照。 | 認証フィルター参照を指定します。 | |
clockSkew | 期間 (精度: ミリ秒) | 5m | これを使用して、SAML トークンの検証時に許容されるクロック・スキューを指定します。正整数とその後に時間単位を指定します。時間単位には、時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms) が可能です。例えば、500 ミリ秒は 500ms と指定します。1 つのエントリーに複数の値を含めることができます。例えば、1s500ms は 1.5 秒に相当します。 |
groupIdentifier | string | 認証されたプリンシパルが属するグループの名前として使用される SAML 属性を指定します。デフォルト値はありません。 | |
headerName | string | 許可 | SAML トークンを保管する HTTP 要求のヘッダー名。 |
id | string | 固有の構成 ID。 | |
keyAlias | string | 署名と暗号化解除に使用する秘密鍵を見つけるための鍵別名。鍵ストアに 1 つだけの鍵エントリーがある場合、または鍵ストアに別名 'samlsp' の鍵が 1 つある場合、これはオプションです。 | |
keyStoreRef | string | AuthnRequest の署名、および EncryptedAssertion エレメントの暗号化解除のための秘密鍵が入っている鍵ストア。デフォルトは、サーバーのデフォルトです。 | |
mapUserIdentifierToUserRegistry | boolean | false | ID をレジストリー・ユーザーにマップするかどうかを指定します。 |
realmIdentifier | string | レルム名として使用される SAML 属性を指定します。デフォルトは "issuer" です。 | |
realmName | string | mapToUserRegistry が No または Group に設定された場合にレルム名を指定します。 | |
setLtpaCookie | boolean | false | SAML トークンが検証されている間に LTPA Cookie を生成するかどうかを指定します。 |
signatureAlgorithm |
|
SHA256 | このサービス・プロバイダーによって必要なアルゴリズムを指示します。
|
userIdentifier | string | サブジェクト内のユーザー・プリンシパル名として使用される SAML 属性を指定します。デフォルトは NameID アサーションです。 | |
userUniqueIdentifier | string | サブジェクト内の WSCredential に適用されるときに固有ユーザー名として使用される SAML 属性を指定します。デフォルトは、userIdentifier 属性の値と同じです。 |
- audiences
説明: SAML トークンの対象者を調べるための、信頼されている対象者のリスト。 値が "ANY" の場合は、すべての対象者が信頼されます。必須: falseデータ型: string
- authFilter
説明: 認証フィルター参照を指定します。必須: falseデータ型: - authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。
- pkixTrustEngine
説明: SAML 応答で XML 署名の信頼性と妥当性の評価に使用される PKIX トラスト情報を指定します。複数の pkixTrustEngine を 1 つの samlWebSso20 で指定しないようにしてください。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 trustAnchor string SAMLResponse と Assertion の署名の検証に必要な公開鍵が含まれている鍵ストア。 - pkixTrustEngine > crl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 path string CRL のパスを指定します。