必要に応じて、システム設定をカスタマイズできます。設定のこの部分は、[ARIS 管理] を使用して実行できます。
必要条件
「技術設定管理者」利用権限を持っていること。
手順
SAML を使用する
SAML ベースのログオンを許可するかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.active
バインディング
認証要求を識別プロバイダーに送付する際に使用される強制を指定します。認証のリダイレクトの実行方法を定義します。オプションには [リダイレクト] と [POST] があります。 これは以下のプロパティに対応します。 com.aris.umc.saml.binding
識別プロバイダー ID
ID プロバイダーの ID。 これは以下のプロパティに対応します。 com.aris.umc.saml.identity.provider.id
サービス プロバイダー ID
サービス プロバイダーの ID。 これは以下のプロパティに対応します。 com.aris.umc.saml.service.provider.id
シングル サインオン URL
シングル サインオンに使用される識別プロバイダーのエンド ポイントを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.identity.provider.sso.url
シングル ログアウト URL
シングル ログアウトに使用される識別プロバイダーのエンド ポイントを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.identity.provider.logout.url
アサーションの署名の強制
SAML アサーションに署名を強制します。設定された場合、アプリケーションによって受信されるすべてのアサーションは署名が必要になります。アプリケーションによって送信されるアサーションは署名されます。 これは以下のプロパティに対応します。 com.aris.umc.saml.signature.assertion.active
要求の署名の強制
SAML 認証要求に署名を強制します。設定された場合、アプリケーションによって受信されるすべての要求は署名が必要になります。アプリケーションによって送信される要求は署名されます。 これは以下のプロパティに対応します。 com.aris.umc.saml.signature.request.active
応答の署名の強制
SAML 認証応答に署名する必要があるかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.signature.resonse.active
メタデータの署名の強制
SAML メタデータに署名を強制します。設定された場合は、アプリケーションによって提供されるサービス プロバイダー メタファイルが署名されます。 これは以下のプロパティに対応します。 com.aris.umc.saml.signature.metadata.active
署名アルゴリズム
署名のアルゴリズムを指定します。アルゴリズムは一覧から選択できます。 これは以下のプロパティに対応します。 com.aris.umc.saml.signature.algorithm
キーストア
SAML アサーションの検証に使用されるキーストア ファイルの場所。 キーストアは、それまでにアップロード済みである必要があります。 これは以下のプロパティに対応します。 com.aris.umc.saml.keystore.location
アップロード
[キーストア] ダイアログ ボックスが開きます。
エイリアス
キーストアにアクセスするために使用されるエイリアス名です。 これは以下のプロパティに対応します。 com.aris.umc.saml.keystore.alias
パスワード
キーストアにアクセスするために使用されるパスワードです。 これは以下のプロパティに対応します。 com.aris.umc.saml.keystore.password
タイプ
使用されるキーストアのタイプです。キーストアのタイプは一覧から選択できます。 これは以下のプロパティに対応します。 com.aris.umc.saml.keystore.type
信頼ストア
SAML アサーションの検証に使用されるトラストストア ファイルの場所を指定します。 キーストアは、それまでにアップロード済みである必要があります。 これは以下のプロパティに対応します。 com.aris.umc.saml.truststore.location
アップロード
[信頼ストア] ダイアログ ボックスが開きます。
エイリアス
トラストストアへのアクセスに使用するエイリアスを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.truststore.alias
パスワード
トラストストアへのアクセスに使用するパスワードを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.truststore.password
タイプ
トラストストアのタイプを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.truststore.type
名
SAML アサーションから名前を読み取るために使用される属性名を指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.fname
姓
SAML アサーションから姓を読み取るために使用される属性名を指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.lname
電子メール アドレス
SAML アサーションから電子メール アドレスを読み取るために使用される属性名を指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.email
電話番号
SAML アサーションから電話番号を読み取るために使用される属性名を指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.phone
メンバーである
ユーザーのグループを参照する属性です。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.memberof
ユーザー定義
ユーザーのユーザー定義属性としてインポートする属性のカンマ区切り一覧です。 これは以下のプロパティに対応します。 com.aris.umc.saml.attribute.userdefined
DN を使用してログオンする
ユーザー名ではなく、完全修飾名を使用してログオンするようにするかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.login.mode.dn.active
DN を分解する
完全修飾名を分解するかどうかを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.login.mode.keyword.active
キーワード
ログオンに完全修飾名のどの部分を使用するかを定義します。 これは以下のプロパティに対応します。 com.aris.umc.saml.login.mode.keyword.name
認証コンテキスト クラス
要求する認証コンテキスト クラスを指定します。これは、認証強度が定義されることを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.auth.context.class.refs
認証コンテキスト比較
要求する認証コンテキスト比較を指定します。これは、ほかの認証手順が許可されるかどうかを指定することを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.auth.context.comparison
NameID 形式
ARIS 管理 に転送されるユーザー ID の形式を指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.auth.nameid.format
自動的にユーザーを作成する
SAML アサーションで指定されたユーザーがまだ存在しない場合に自動的に作成されるかどうかを定義します。デフォルト値は false です。自動的に作成されたユーザーには、次の制限が適用されます。
時刻のずれ
識別プロバイダーとサービス プロバイダー間のタイム オフセットです (単位: 秒)。アサーションは、許可された期間内に受け取られた場合に受け入れられます。 これは以下のプロパティに対応します。 com.aris.umc.saml.assertion.timeoffset
アサーションの有効期間
SAML アサーションの最大有効期間を秒単位で指定します。 これは以下のプロパティに対応します。 com.aris.umc.saml.assertion.ttl
デフォルト テナント
SAML ベースのログオンに使用できるデフォルト テナントです。 これは以下のプロパティに対応します。 com.aris.umc.saml.tenant
[複数テナント] シンボルは、設定がこのサーバー上のすべてのテナントに適用されることを示し、変更することはできません。
システム設定がカスタマイズされました。
関連項目