SAML インバウンド (samlInbound)

Java API for RESTful Web Services メカニズム内での Security Assertion Markup Language Web SSO 2.0 の動作を制御します。

属性名 データ型 デフォルト値 説明
authFilterRef 最上位の authFilter エレメント (ストリング) の参照。   認証フィルター参照を指定します。
clockSkew 期間 (精度: ミリ秒) 5m これを使用して、SAML トークンの検証時に許容されるクロック・スキューを指定します。正整数とその後に時間単位を指定します。時間単位には、時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms) が可能です。例えば、500 ミリ秒は 500ms と指定します。1 つのエントリーに複数の値を含めることができます。例えば、1s500ms は 1.5 秒に相当します。
groupIdentifier string   認証されたプリンシパルが属するグループの名前として使用される SAML 属性を指定します。デフォルト値はありません。
headerName string 許可 SAML トークンを保管する HTTP 要求のヘッダー名。
id string   固有の構成 ID。
keyAlias string   署名と暗号化解除に使用する秘密鍵を見つけるための鍵別名。鍵ストアに 1 つだけの鍵エントリーがある場合、または鍵ストアに別名 'samlsp' の鍵が 1 つある場合、これはオプションです。
keyStoreRef string   AuthnRequest の署名、および EncryptedAssertion エレメントの暗号化解除のための秘密鍵が入っている鍵ストア。デフォルトは、サーバーのデフォルトです。
mapUserIdentifierToUserRegistry boolean false ID をレジストリー・ユーザーにマップするかどうかを指定します。
realmIdentifier string   レルム名として使用される SAML 属性を指定します。デフォルトは "issuer" です。
realmName string   mapToUserRegistry が No または Group に設定された場合にレルム名を指定します。
setLtpaCookie boolean false SAML トークンが検証されている間に LTPA Cookie を生成するかどうかを指定します。
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 このサービス・プロバイダーによって必要なアルゴリズムを指示します。
SHA256
SHA-256 署名アルゴリズム
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
SHA-1 署名アルゴリズム
userIdentifier string   サブジェクト内のユーザー・プリンシパル名として使用される SAML 属性を指定します。デフォルトは NameID アサーションです。
userUniqueIdentifier string   サブジェクト内の WSCredential に適用されるときに固有ユーザー名として使用される SAML 属性を指定します。デフォルトは、userIdentifier 属性の値と同じです。
audiences
説明:SAML トークンの対象者を調べるための、信頼されている対象者のリスト。 値が "ANY" の場合は、すべての対象者が信頼されます。
必須: false
データ型: string
authFilter
説明:認証フィルター参照を指定します。
必須: false
データ型:
authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
pkixTrustEngine
説明:SAML 応答で XML 署名の信頼性と妥当性の評価に使用される PKIX トラスト情報を指定します。複数の pkixTrustEngine を 1 つの samlWebSso20 で指定しないようにしてください。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
trustAnchor string   SAMLResponse と Assertion の署名の検証に必要な公開鍵が含まれている鍵ストア。
pkixTrustEngine > crl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
path string   CRL のパスを指定します。
pkixTrustEngine > trustedIssuers
説明:信頼された IdP 発行者の ID を指定します。値が「ALL_ISSUERS」の場合、すべての IdP ID が信頼されます。
必須: false
データ型: string
pkixTrustEngine > x509Certificate
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
path string   x509 証明書のパスを指定します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 12 July 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
ファイル名: rwlp_config_samlInbound.html