oo

Configuring SAML at the Instance Level

各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。

warning

Instance Settingsのユーザーインターフェースは自動生成され、SAMLの設定を容易にするフィールド検証やその他の機能は提供されない。 SAMLインスタンスを設定するには、 SAML管理 インターフェースを使用してください。 Instance Settingsインターフェイスを使用して設定ファイルを作成したい上級者向けに、ここで文書化されています。

  1. コントロールパネルインスタンス設定セキュリティSSOSAML プロバイダ設定 .

  2. フォームに必要事項を入力し、下部にある「Update」をクリックします。

Key Store Credential Password: Key Store Credential Passwordは、キーストアへのアクセスに使用されます。

Key Store Encryption Credential Password: 鍵ストア暗号化クレデンシャルにより、鍵ストアでこの SAML プロバイダ構成が保護される。

Require Assertion Signature」(アサーション署名を要求)。 SAML メッセージ全体に加えて、SAML アサーションに IdP による個別の署名を要求する場合は、このボックスをオンにします。

Authnリクエスト署名を要求する: このボックスをオンにすると、各Authnリクエストに送信元のサービスプロバイダによる署名が必要となります。 ほとんどの場合、これは有効になっているはずです。

許容時刻誤差(クロックスキュー): SPとIdPの時差の許容誤差をミリ秒単位で設定します。

デフォルトのアサーション有効時間。 IdPアサーションの継続時間を秒単位で定義します。

Enabled: このボックスをオンにすると、このSAMLプロバイダーが有効になります。

エンティティID。 このSPまたはIdPの名前を指定します。

LDAP インポートを有効にします。 この SP のインスタンス設定で宣言された LDAP サーバーからユーザー属性をインポートする場合は、このボックスにチェックを付けます。

SAMLロール。 このプロバイダーの役割を選択します。 各ポータルインスタンスは、IDP(Identity Provider)またはSP(Service Provider)になれますが、両方にはなれません。

セッション有効期間: IdPが管理するSSOセッションが継続する時間(秒)です。

セッション・アイドル・タイムアウト: アイドルセッションが期限切れとなるまでの時間(秒)。

Authn Requests に署名しますか? SP として設定されている場合、Authn リクエストに電子署名をします。

メタデータに署名しますか?: ピアSAMLエンティティに送信されるメタデータに署名します。

SSLを必須にする: このボックスをオンにすると、すべてのSAMLメッセージの転送にSSLが必要になります。 ピアに送信されるメタデータ内のすべてのURLは、 https プロトコルがプレフィックスとして付くようになります。

ログインポートレットを表示することを許可する。 ログイン要求にSAML IdPがマッチしない場合に、ログインポートレットを表示することを許可する。 このシナリオのユーザーは、Liferay DXP にローカルにログインします。

Capability: