SSO バインディングのプロパティの設定
バインディングでは、アーティファクト解決プロトコルを使用して、SAML ID が指定されたメッセージを参照によって解決します。
クライアントのバインド/トランスポート認証を設定するには、SpectrumDirectory\conf\spring\security にある spectrum-config-sso-sts.properties を見つけます。プロパティ spectrum.sso.idp.destinationBindingType=Property for the binding type configuration のバインディング タイプを設定します。次に例を示します。
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML:
2.0:bindings:HTTP-Redirect
spectrum.saml.sts.idp.type=ADFS| バインディング タイプ | 定義 |
|---|---|
| REDIRECT | SAML プロトコル メッセージを URL パラメータ内で送信できるようにします。このバインディングは、SAML リクエスタとレスポンダが HTTP ユーザ エージェントを仲介として使用して通信する必要があるものの、両者の間に直接パスがない場合に使用されます。 |
| POST | SAML プロトコル メッセージを HTML フォーム コントロールの Base64 にエンコードされたコンテンツ内で送信できるようにします。REDIRECT バインディングと同様に、POST は SAML リクエスタとレスポンダが HTTP ユーザ エージェントを仲介として使用して通信する必要があるものの、両者の間に直接パスがない場合に使用されます。さらに、このバインディングは、レスポンダがユーザとの対話 (認証など) を要求する場合も必要になることがあります。 |
| Artifact | アーティファクトと呼ばれる小さな代用品を使用して、SAML リクエスト、SAML レスポンス、またはその両方を参照として送信できるようにします。HTTP アーティファクト バインディングは、SAML リクエスタとレスポンダが HTTP ユーザ エージェントを仲介として使用して通信する必要があるものの、メッセージ全体が通過することを仲介が受け付けないか許可できない場合に使用されます。 |
SAML バインディングの詳細については、こちらのリソースを参照してください。