SAML プロパティ

必要に応じて SAML を設定できます。

複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。

reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

全般

キー

説明

com.aris.umc.saml.active

SAML を使用する

SAML ベースのログオンを許可するかを指定します。

有効な入力

true、false

False

com.aris.umc.saml.binding

バインディング

認証要求を識別プロバイダーに送付する際に使用される強制を指定します。認証のリダイレクトの実行方法を定義します。オプションには [リダイレクト] と [POST] があります。

POST

com.aris.umc.saml.identity.provider.id

識別プロバイダー ID

ID プロバイダーの ID。

有効な入力

文字列

com.aris.umc.saml.service.provider.id

サービス プロバイダー ID

サービス プロバイダーの ID。

有効な入力

文字列

com.aris.umc.saml.identity.provider.sso.url

シングル サインオン URL

シングル サインオンに使用される識別プロバイダーのエンド ポイントを指定します。

com.aris.umc.saml.identity.provider.logout.url

シングル ログアウト URL

シングル ログアウトに使用される識別プロバイダーのエンド ポイントを指定します。

署名

キー

説明

com.aris.umc.saml.signature.assertion.active

アサーションの署名の強制

SAML アサーションに署名を強制します。設定された場合、アプリケーションによって受信されるすべてのアサーションは署名が必要になります。アプリケーションによって送信されるアサーションは署名されます。

有効な入力

true、false

False

com.aris.umc.saml.signature.request.active

要求の署名の強制

SAML 認証要求に署名を強制します。設定された場合、アプリケーションによって受信されるすべての要求は署名が必要になります。アプリケーションによって送信される要求は署名されます。

有効な入力

true、false

False

com.aris.umc.saml.signature.response.active

応答の署名の強制

SAML 応答に署名を強制します。設定された場合、アプリケーションによって受信されるすべての応答は署名が必要になります。アプリケーションによって送信される応答は署名されます。

有効な入力

true、false

False

com.aris.umc.saml.signature.metadata.active

メタデータの署名の強制

SAML メタデータに署名を強制します。設定された場合は、アプリケーションによって提供されるサービス プロバイダー メタファイルが署名されます。

有効な入力

true、false

False

com.aris.umc.saml.signature.algorithm

署名アルゴリズム

署名のアルゴリズムを指定します。アルゴリズムは一覧から選択できます。

有効な入力

文字列

キーストア

キー

説明

com.aris.umc.saml.keystore.location

キーストア

SAML アサーションの検証に使用されるキーストア ファイルの場所。 キーストアは、それまでにアップロード済みである必要があります。

com.aris.umc.saml.keystore.alias

エイリアス

キーストアにアクセスするために使用されるエイリアス名です。

有効な入力

文字列

com.aris.umc.saml.keystore.password

パスワード

キーストアにアクセスするために使用されるパスワードです。

有効な入力

文字列

com.aris.umc.saml.keystore.type

タイプ

使用されるキーストアのタイプです。キーストアのタイプは一覧から選択できます。

有効な入力

文字列

JKB

トラストストア

キー

説明

com.aris.umc.saml.truststore.location

トラストストア

SAML アサーションの検証に使用されるトラストストア ファイルの場所を指定します。 トラストストアは、それまでにアップロード済みである必要があります。

com.aris.umc.saml.truststore.alias

エイリアス

トラストストアへのアクセスに使用するエイリアスを指定します。

有効な入力

文字列

com.aris.umc.saml.truststore.password

パスワード

トラストストアへのアクセスに使用するパスワードを指定します。

有効な入力

文字列

com.aris.umc.saml.truststore.type

タイプ

トラストストアのタイプを指定します。

有効な入力

文字列

JKB

ユーザーの属性

キー

説明

com.aris.umc.saml.attribute.fname

SAML アサーションから名前を読み取るために使用される属性名を指定します。

有効な入力

文字列

John

com.aris.umc.saml.attribute.lname

SAML アサーションから姓を読み取るために使用される属性名を指定します。

有効な入力

文字列

Doe

com.aris.umc.saml.attribute.email

電子メール アドレス

SAML アサーションから電子メール アドレスを読み取るために使用される属性名を指定します。

有効な入力

文字列

jd@company.com

com.aris.umc.saml.attribute.phone

電話番号

SAML アサーションから電話番号を読み取るために使用される属性名を指定します。

有効な入力

整数

01234567

com.aris.umc.saml.attribute.memberof

メンバーである

ユーザーのグループを参照する属性です。

有効な入力

文字列

メイン グループ

com.aris.umc.saml.attribute.userdefined

ユーザー定義

ユーザーのユーザー定義属性としてインポートする属性のカンマ区切り一覧です。

詳細設定

キー

説明

com.aris.umc.saml.login.mode.dn.active

DN を使用してログオンする

ユーザー名ではなく、完全修飾名を使用してログオンするようにするかを指定します。

有効な入力

true、false

com.aris.umc.saml.login.mode.keyword.active

DN を分解する

完全修飾名を分解するかどうかを指定します。

有効な入力

true、false

com.aris.umc.saml.login.mode.keyword.name

キーワード

ログオンに完全修飾名のどの部分を使用するかを定義します。

有効な入力

true、false

com.aris.umc.saml.auth.context.class.refs

認証コンテキスト クラス

要求する認証コンテキスト クラスを指定します。これは、認証強度が定義されることを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。

有効な入力

文字列

com.aris.umc.saml.auth.context.comparison

認証コンテキスト比較

要求する認証コンテキスト比較を指定します。これは、ほかの認証手順が許可されるかどうかを指定することを意味します。 たとえば、Microsoft Windows を認証コンテキスト クラスとして定義し、その認証コンテキスト比較を「exact」として定義する場合に、ユーザーは Kerberos を使用する必要があることを指定します。

有効な入力

文字列

com.aris.umc.saml.auth.nameid.format

NameID 形式

ARIS 管理 に転送されるユーザー ID の形式を指定します。

有効な入力

文字列

com.aris.umc.saml.login.users.create

自動的にユーザーを作成する

SAML アサーションで指定されたユーザーがまだ存在しない場合に自動的に作成されるかどうかを定義します。デフォルト値は false です。自動的に作成されたユーザーには、次の制限が適用されます。

  • [ログオン] 属性にアサーションで指定された名前が設定されます。
  • [識別名] 属性にアサーションで指定された名前が設定されます (名前が適切な形式の場合のみ)。
  • [パスワード] 属性と [電子メール] 属性が設定されていないと、手動でログオンはできません。

有効な入力

true、false

False

com.aris.umc.saml.assertion.timeoffset

時刻のずれ(秒単位)

識別プロバイダーとサービス プロバイダー間のタイム オフセットです (単位: 秒)。アサーションは、許可された期間内に受け取られた場合に受け入れられます。

60

com.aris.umc.saml.service.provider.urls

許可されているサービス プロバイダーの URL

ユーザー管理による SSO の使用の開始を要求できる、サービス プロバイダー URL のカンマ区切りの一覧。

com.aris.umc.saml.assertion.ttl

アサーションの有効期間(秒単位)

SAML アサーションの最大有効期間を秒単位で指定します。

10

com.aris.umc.saml.service.provider.assertion.consumer.url.overwrite

アサーション コンシューマー サービス URL

SAML 認証要求で使用されるアサーション コンシューマー サービス URL が上書きできることを指定します。URL は、http(s)://hostname/umc/rest/saml/initsso の形式で指定する必要があります。指定されなかった場合は、URL は HTTP 要求から派生します。

com.aris.umc.saml.tenant

デフォルト テナント

SAML ベースのログオンに使用するデフォルト テナントを指定します。

複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。

有効な入力

文字列

デフォルト