前のトピック: マルチパート MIME ステップ次のトピック: Java/J2EE ステップ

リファレンステスト ケースのリファレンステスト ステップの説明Web / Web サービス ステップSAML アサーション クエリ

SAML アサーション クエリ

SAML アサーション クエリ ステップでは、WS-Security SAML 1.x アサーション トークンを使用する Web サービス実行ステップで後で使用される SAML アサーションを、アイデンティティ プロバイダから取得できます。

前提条件: 実行する必要がある SAML アサーション クエリのタイプについての大まかな理解。 この情報は、ID セキュリティとして SAML アサーションを使用するシステムの開発者、またはアイデンティティ プロバイダ管理者のいずれかから取得できます。

パラメータ要件: 最小要件として、以下の情報が必要です。

SAML アサーション クエリ エディタには 4 つのタブがあります。 [エディタ]タブでは、クエリ情報を設定できます。 クエリを設定した後、エディタの[クエリ]セクションの[テスト]ボタンを使用して、クエリをテストできます。 クエリをテストした後、[最終要求]タブで送信された RAW 要求を表示できます。 [RAW クエリ結果]タブでは、RAW SOAP 応答を表示できます。 たとえば、複数のアサーションが返された場合、ここでアサーションを参照できます。 [最終応答]タブでは、ステップ応答を表示できます。 たとえば、このタブには、Web サービスの WS-Security トークンで使用されたものが表示されます。

詳細]ボタンを使用すると、より多くの情報を入力できます。

SAML アサーション クエリ ステップの詳細設定

[シグネチャの追加]チェック ボックスをオンにします。

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

秘密鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

シグネチャ アルゴリズム

[DSA with SHA-1]を選択します。

ダイジェスト アルゴリズム

[SHA-1]、[SHA-256]、[SHA-384]、[SHA-512]、[RIPEMD-160]または[MD5 (非推奨)]を選択します。

接続

この情報は、SAML クエリ API サーバの場所および接続方法を示しています。

エンドポイント

アイデンティティ プロバイダの SAML クエリ API の URL。

SSL キーストア

エンドポイントに接続するためにクライアント側の識別証明書を使用するには、[選択]ボタンを使用して、キーストア ファイルを選択します。 または、プルダウン リストから事前に入力された項目を選択するか、手動で入力します。

SSL キーストア パスワード

SSL キーストアのパスワード(使用する場合)。

SAML バージョン

アイデンティティ プロバイダにクエリを実行するために使用する SAML バージョン。

サブジェクト

この情報は、誰または何に対して SAML アサーションを要求するかを示します。 サブジェクトは、現在の認可/権限に関するアサーションを提供するユーザ、ユーザ グループ、またはその他のエンティティです。

名前

エンティティの名前(ユーザ名など)。

名前修飾子

名前を修飾するために使用するグループまたはカテゴリ(ドメインなど)。

形式

このフィールドは、名前が送信される形式を示します(たとえば、ユーザ名に対するものとしてフル ネーム)。

確認方法

クエリに含める確認方法のタイプを選択します。 クエリは、指定されたタイプの少なくとも 1 つを含むアサーションのみを返します。 タイプを選択しない場合、確認方法に関係なくアサーションを返します。

応答(非推奨)

この情報は、SAML アサーションの一部としてどのアサーション ステートメントを返すかを示します。 SAML 1.1 では非推奨です。

ローカル パート

エレメント名(AuthenticationStatement、AuthorizationDecisionStatement、AttributeStatement など)。

ネームスペース

エレメントのネームスペース(urn:oasis:names:tc:SAML:1.0:assertion など)。

追加LISA-- icon_image_whiteplussign をクリックすると、返されるセットに XML エレメントを追加します。

[削除] con_image_whitetrashcanbluebackground をクリックすると、すでに追加されているエレメントを削除します。

クエリ

実行するクエリのタイプの説明。 クエリのタイプは以下のとおりです。

属性

属性クエリは、属性ステートメントのセットで応答します。 たとえば、それは、サブジェクトがどのグループのメンバかを示します。

リソース

クエリを特定のリソース(特定の Web サービス、ドメイン、ファイルなど)に制限するには、リソース名を指定します。

属性指示子

名前およびネームスペース(XML エレメントなど)で各属性を識別します。 返される各属性タイプを指定することにより、返される属性ステートメントのセットをフィルタできます

例:

Name = urn:mace:dir:attribute-def:eduPersonScopedAffiliation、Namespace = urn:mace:shibboleth:1.0:attributeNamespace:uri)

 

認証

特定のサブジェクトの SAML アサーションに関連する認証ステートメントを要求するために使用します。

認証方法

このパラメータは、クエリを、特定の認証方法である認証ステートメントに制限します。

例:

urn:oasis:names:tc:SAML:1.0:am:X509-PKI、urn:oasis:names:tc:SAML:1.0:am:PGP、urn:oasis:names:tc:SAML:1.0:am:password

事前定義済みの認証方法のセットがプルダウン リストから使用可能です。

 

認可の決定

特定の証拠に対してサブジェクトが実行する特定のアクションの SAML アサーションを要求するために使用します。

リソース

クエリを特定のリソース(特定の Web サービス、ドメイン、ファイルなど)に制限するには、リソース名を指定します。

アクション

名前(データ)およびネームスペース(XML エレメントなど)で指定して、認可に要求して実行する少なくとも 1 つのアクション(ログイン、表示、編集など)を指定します。

証拠(アサーション)

(オプション)アイデンティティ プロバイダへのアドバイスとして認可の決定クエリで含める 1 つ以上の SAML アサーションを指定します。 SAML アサーション XML を保持するプロパティを指定します。 前のステップ(別の SAML アサーション クエリまたはテキストの解析ステップなど)の応答を使用するには、lisa.<ステップ名>.rsp を使用します。

証拠(参照 ID)

必要に応じて、アサーション参照 ID を指定します。