5.6.3. アイデンティティープロバイダーの設定


アイデンティティープロバイダーは JBoss EAP サーバーインスタンスです。

手順5.1 アイデンティティープロバイダー (IDP) の設定

  1. IDP の Web アプリケーションセキュリティーの設定

    Web アプリケーションをアイデンティティープロバイダーとして設定します。

    注記

    ログインページをカスタマイズできるため、FORM ベースの Web アプリケーションセキュリティーを使用することが推奨されます。
    web.xml の設定例は次のとおりです。

    例5.6 IDP の web.xml 設定

    <display-name>IDP</display-name>
    <description>IDP</description>
    <!-- Define a security constraint that gives unlimited access to images -->
    <security-constraint>
      <web-resource-collection>
      <web-resource-name>Images</web-resource-name>
      <url-pattern>/images/*</url-pattern>
    </web-resource-collection>
    </security-constraint>
    <!-- Define a Security Constraint on this Application -->
    <security-constraint>
      <web-resource-collection>
      <web-resource-name>IDP</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
      <auth-constraint>
      <role-name>manager</role-name>
    </auth-constraint>
    </security-constraint>
    <!-- Define the Login Configuration for this Application -->
    <login-config>
      <auth-method>FORM</auth-method>
      <realm-name>IDP Application</realm-name>
      <form-login-config>
        <form-login-page>/jsp/login.jsp</form-login-page>
        <form-error-page>/jsp/loginerror.jsp</form-error-page>
      </form-login-config>
    </login-config>
    <!-- Security roles referenced by this web application -->
    <security-role>
     <description>
      The role that is required to log in to the IDP Application
     </description>
     <role-name>manager</role-name>
    </security-role>
    </web-app>
    
    
    Copy to Clipboard Toggle word wrap
  2. IDP バルブの設定

    IDP Web アプリケーションの WEB-INF ディレクトリーに context.xml ファイルを作成し、IDP のバルブを設定します。以下は context.xml ファイルの例になります。

    例5.7 IDP バルブの context.xml ファイル設定

    <context>
      <Valve className="org.picketlink.identity.federation.bindings.tomcat.idp.IDPWebBrowserSSOValve"/>
    </context>
    
    
    Copy to Clipboard Toggle word wrap
  3. PicketLink 設定ファイル (picketlink.xml) の設定

    IDP Web アプリケーションの WEB-INF ディレクトリーで picketlink.xml ファイルを設定します。この設定ファイルには、サービスプロバイダーおよび IDP への送信 SAML2 アサーションに発行側として追加される URL を指定します。以下は picketlink.xml ファイルの例になります。

    例5.8 picketlink-idfed.xml の設定

    <PicketLink xmlns="urn:picketlink:identity-federation:config:2.1">
            <PicketLinkIDP xmlns="urn:picketlink:identity-federation:config:2.1">
                    <IdentityURL>http://localhost:8080/idp/</IdentityURL>
            </PicketLinkIDP>
            <Handlers xmlns="urn:picketlink:identity-federation:handler:config:2.1">
                    <Handler
                            class="org.picketlink.identity.federation.web.handlers.saml2.SAML2IssuerTrustHandler" />
                    <Handler
                            class="org.picketlink.identity.federation.web.handlers.saml2.SAML2LogOutHandler" />
                    <Handler
                            class="org.picketlink.identity.federation.web.handlers.saml2.SAML2AuthenticationHandler" />
                    <Handler
                            class="org.picketlink.identity.federation.web.handlers.saml2.RolesGenerationHandler" />
            </Handlers>
    </PicketLink>
    
    
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat