Documentation

インスタンスレベルでのSAMLの設定

各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。

警告

Instance Settingsのユーザーインターフェースは自動生成され、SAMLの設定を容易にするフィールド検証やその他の機能は提供されない。 SAMLインスタンスを設定するには、 SAML管理 インターフェースを使用してください。 Instance Settingsインターフェイスを使用して設定ファイルを作成したい上級者向けのドキュメントをここに掲載します。

  1. コントロールパネルインスタンス設定セキュリティSSOSAML プロバイダ設定 .

  2. フォームに必要事項を入力し、下部にある「Update」をクリックします。

Key Store Credential Password: Key Store Credential Passwordは、キーストアへのアクセスに使用されます。

Key Store Encryption Credential Password: 鍵ストア暗号化クレデンシャルにより、鍵ストアでこの SAML プロバイダ構成が保護される。

Require Assertion Signature」(アサーション署名を要求)。 SAML メッセージ全体に加えて、SAML アサーションに IdP による個別の署名を要求する場合は、このボックスをオンにします。

Authnリクエスト署名を要求する: このボックスをオンにすると、各Authnリクエストに送信元のサービスプロバイダによる署名が必要となります。 ほとんどの場合、これは有効になっているはずです。

許容時刻誤差(クロックスキュー): SPとIdPの時差の許容誤差をミリ秒単位で設定します。

デフォルトのアサーション有効期限。 IdPアサーションの継続時間を秒単位で定義します。

Enabled: このボックスをオンにすると、このSAMLプロバイダーが有効になります。

エンティティID。 このSPまたはIdPの名前を指定します。

LDAP インポートを有効にします。 この SP のインスタンス設定で宣言された LDAP サーバーからユーザー属性をインポートする場合は、このボックスにチェックを付けます。

SAMLロール。 このプロバイダーの役割を選択します。 各ポータルインスタンスは、IDP(Identity Provider)またはSP(Service Provider)になれますが、両方にはなれません。

セッション有効期間: IdPが管理するSSOセッションが継続する時間(秒)です。

セッション・アイドル・タイムアウト: アイドルセッションが期限切れとなるまでの時間(秒)。

Authn Requests に署名しますか? SP として設定されている場合、Authn リクエストに電子署名をします。

メタデータに署名しますか?: ピアSAMLエンティティに送信されるメタデータに署名します。

SSLを必須にする: このボックスをオンにすると、すべてのSAMLメッセージの転送にSSLが必要になります。 ピアに送信されるメタデータ内のすべてのURLは、 https プロトコルがプレフィックスとして付くようになります。

ログインポートレットを表示することを許可する。 ログイン要求にSAML IdPがマッチしない場合に、ログインポートレットを表示することを許可する。 このシナリオのユーザーは、Liferay DXP にローカルにログインします。