Configuring SAML at the Instance Level
各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。
-
コントロールパネル → インスタンス設定 → セキュリティ → SSO → SAML プロバイダ設定 .
-
フォームに必要事項を入力し、下部にある「Update」をクリックします。
Key Store Credential Password: Key Store Credential Passwordは、キーストアへのアクセスに使用されます。
Key Store Encryption Credential Password: 鍵ストア暗号化クレデンシャルにより、鍵ストアでこの SAML プロバイダ構成が保護される。
Require Assertion Signature」(アサーション署名を要求)。 SAML メッセージ全体に加えて、SAML アサーションに IdP による個別の署名を要求する場合は、このボックスをオンにします。
Authnリクエスト署名を要求する: このボックスをオンにすると、各Authnリクエストに送信元のサービスプロバイダによる署名が必要となります。 ほとんどの場合、これは有効になっているはずです。
許容時刻誤差(クロックスキュー): SPとIdPの時差の許容誤差をミリ秒単位で設定します。
デフォルトのアサーション有効時間。 IdPアサーションの継続時間を秒単位で定義します。
Enabled: このボックスをオンにすると、このSAMLプロバイダーが有効になります。
エンティティID。 このSPまたはIdPの名前を指定します。
LDAP インポートを有効にします。 この SP のインスタンス設定で宣言された LDAP サーバーからユーザー属性をインポートする場合は、このボックスにチェックを付けます。
SAMLロール。 このプロバイダーの役割を選択します。 各ポータルインスタンスは、IDP(Identity Provider)またはSP(Service Provider)になれますが、両方にはなれません。
セッション有効期間: IdPが管理するSSOセッションが継続する時間(秒)です。
セッション・アイドル・タイムアウト: アイドルセッションが期限切れとなるまでの時間(秒)。
Authn Requests に署名しますか? SP として設定されている場合、Authn リクエストに電子署名をします。
メタデータに署名しますか?: ピアSAMLエンティティに送信されるメタデータに署名します。
SSLを必須にする: このボックスをオンにすると、すべてのSAMLメッセージの転送にSSLが必要になります。 ピアに送信されるメタデータ内のすべてのURLは、 https プロトコルがプレフィックスとして付くようになります。
ログインポートレットを表示することを許可する。 ログイン要求にSAML IdPがマッチしない場合に、ログインポートレットを表示することを許可する。 このシナリオのユーザーは、Liferay DXP にローカルにログインします。