必要に応じて SAML を設定できます。
複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。
reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"
例
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
全般
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.active |
SAML を使用する SAML ベースのログオンを許可するかを指定します。 |
true、false |
false |
com.aris.umc.saml.binding |
バインディング 認証要求を識別プロバイダーに送付する際に使用される強制を指定します。認証のリダイレクトの実行方法を定義します。オプションには [リダイレクト] と [POST] があります。 |
|
POST |
com.aris.umc.saml.identity.provider.id |
識別プロバイダー ID ID プロバイダーの ID。 |
文字列 |
|
com.aris.umc.saml.service.provider.id |
サービス プロバイダー ID サービス プロバイダーの ID。 |
文字列 |
|
com.aris.umc.saml.identity.provider.sso.url |
シングル サインオン URL シングル サインオンに使用される識別プロバイダーのエンド ポイントを指定します。 |
|
|
com.aris.umc.saml.identity.provider.logout.url |
シングル ログアウト URL シングル ログアウトに使用される識別プロバイダーのエンド ポイントを指定します。 |
|
|
署名
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.signature.assertion.active |
アサーションの署名の強制 SAML アサーションに署名を強制します。設定された場合、アプリケーションによって受信されるすべてのアサーションは署名が必要になります。アプリケーションによって送信されるアサーションは署名されます。 |
true、false |
false |
com.aris.umc.saml.signature.request.active |
要求の署名の強制 SAML 認証要求に署名を強制します。設定された場合、アプリケーションによって受信されるすべての要求は署名が必要になります。アプリケーションによって送信される要求は署名されます。 |
true、false |
false |
com.aris.umc.saml.signature.response.active |
応答の署名の強制 SAML 応答に署名を強制します。設定された場合、アプリケーションによって受信されるすべての応答は署名が必要になります。アプリケーションによって送信される応答は署名されます。 |
true、false |
false |
com.aris.umc.saml.signature.metadata.active |
メタデータの署名の強制 SAML メタデータに署名を強制します。設定された場合は、アプリケーションによって提供されるサービス プロバイダー メタファイルが署名されます。 |
true、false |
false |
com.aris.umc.saml.signature.algorithm |
署名アルゴリズム 署名のアルゴリズムを指定します。アルゴリズムは一覧から選択できます。 |
文字列 |
|
キーストア
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.keystore.location |
キーストア SAML アサーションの検証に使用されるキーストア ファイルの場所。 キーストアは、それまでにアップロード済みである必要があります。 |
|
|
com.aris.umc.saml.keystore.alias |
エイリアス キーストアにアクセスするために使用されるエイリアス名です。 |
文字列 |
|
com.aris.umc.saml.keystore.password |
パスワード キーストアにアクセスするために使用されるパスワードです。 |
文字列 |
|
com.aris.umc.saml.keystore.type |
タイプ 使用されるキーストアのタイプです。キーストアのタイプは一覧から選択できます。 |
文字列 |
JKB |
トラストストア
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.truststore.location |
トラストストア SAML アサーションの検証に使用されるトラストストア ファイルの場所を指定します。 トラストストアは、それまでにアップロード済みである必要があります。 |
|
|
com.aris.umc.saml.truststore.alias |
エイリアス トラストストアへのアクセスに使用するエイリアスを指定します。 |
文字列 |
|
com.aris.umc.saml.truststore.password |
パスワード トラストストアへのアクセスに使用するパスワードを指定します。 |
文字列 |
|
com.aris.umc.saml.truststore.type |
タイプ トラストストアのタイプを指定します。 |
文字列 |
JKB |
ユーザーの属性
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.attribute.fname |
名 SAML アサーションから名前を読み取るために使用される属性名を指定します。 |
文字列 |
John |
com.aris.umc.saml.attribute.lname |
姓 SAML アサーションから姓を読み取るために使用される属性名を指定します。 |
文字列 |
Doe |
com.aris.umc.saml.attribute.email |
電子メール アドレス SAML アサーションから電子メール アドレスを読み取るために使用される属性名を指定します。 |
文字列 |
jd@company.com |
com.aris.umc.saml.attribute.phone |
電話番号 SAML アサーションから電話番号を読み取るために使用される属性名を指定します。 |
整数 |
01234567 |
com.aris.umc.saml.attribute.memberof |
メンバーである ユーザーのグループを参照する属性です。 |
文字列 |
メイン グループ |
com.aris.umc.saml.attribute.userdefined |
ユーザー定義 ユーザーのユーザー定義属性としてインポートする属性のカンマ区切り一覧です。 |
|
|
詳細設定
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.saml.login.mode.dn.active |
DN を使用してログオンする ユーザー名ではなく、完全修飾名を使用してログオンするようにするかを指定します。 |
true、false |
|
com.aris.umc.saml.login.mode.keyword.active |
DN を分解する 完全修飾名を分解するかどうかを指定します。 |
true、false |
|
com.aris.umc.saml.login.mode.keyword.name |
キーワード ログオンに完全修飾名のどの部分を使用するかを定義します。 |
true、false |
|
com.aris.umc.saml.auth.context.class.refs |
認証コンテキスト クラス 要求する認証コンテキスト クラスを指定します。これは、認証強度が定義されることを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。 |
文字列 |
|
com.aris.umc.saml.auth.context.comparison |
認証コンテキスト比較 要求する認証コンテキスト比較を指定します。これは、ほかの認証手順が許可されるかどうかを指定することを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。 |
文字列 |
|
com.aris.umc.saml.auth.nameid.format |
NameID 形式 ARIS 管理 に転送されるユーザー ID の形式を指定します。 |
文字列 |
|
com.aris.umc.saml.login.users.create |
自動的にユーザーを作成する SAML アサーションで指定されたユーザーがまだ存在しない場合に自動的に作成されるかどうかを定義します。デフォルト値は false です。自動的に作成されたユーザーには、次の制限が適用されます。
|
true、false |
false |
com.aris.umc.saml.assertion.timeoffset |
時刻のずれ(秒単位) 識別プロバイダーとサービス プロバイダー間のタイム オフセットです (単位: 秒)。アサーションは、許可された期間内に受け取られた場合に受け入れられます。 |
|
60 |
com.aris.umc.saml.assertion.ttl |
アサーションの有効期間(秒単位) SAML アサーションの最大有効期間を秒単位で指定します。 |
|
10 |
com.aris.umc.saml.service.provider.assertion.consumer.url.overwrite |
アサーション コンシューマー サービス URL SAML 認証要求で使用されるアサーション コンシューマー サービス URL が上書きできることを指定します。URL は、http(s)://hostname/umc/rest/saml/initsso の形式で指定する必要があります。指定されなかった場合は、URL は HTTP 要求から派生します。 |
|
|
com.aris.umc.saml.tenant |
デフォルト テナント SAML ベースのログオンに使用できるデフォルト テナントです。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 |
文字列 |
デフォルト |