7.6. IDP 要素

IDP 要素のすべては、SP が通信しているアイデンティティープロバイダー (認証トークン) の設定を記述します。

<IDP entityID="idp"
     signaturesRequired="true"
     signatureAlgorithm="RSA_SHA1"
     signatureCanonicalizationMethod="http://www.w3.org/2001/10/xml-exc-c14n#">
...
</IDP>

以下は、IDP 要素宣言内で指定できる属性設定オプションです。

entityID: これは IDP の発行者 ID です。この設定は必須です。
signaturesRequired: true に設定すると、クライアントアダプターは IDP に送信するすべてのドキュメントに署名します。また、クライアントは IDP が送信されたドキュメントに署名されることを想定します。このスイッチは、すべての要求および応答タイプのデフォルトを設定しますが、後でこのタイプを詳細に制御できることがわかります。この設定は任意で、デフォルトは false に設定されます。
signatureAlgorithm: これは、IDP により署名されたドキュメントで使用することが必要な署名アルゴリズムです。使用できる値は、RSA_SHA1、RSA_SHA256、RSA_SHA512、および DSA_SHA1 です。この設定は任意で、デフォルト値は RSA_SHA256 です。SHA1 ベースのアルゴリズムは非推奨です。今後、削除される可能性があることに注意してください。*_SHA1 の代わりに、より安全なアルゴリズムを使用することを推奨します。また、*_SHA1 アルゴリズムでは、SAML サーバー (通常は Red Hat build of Keycloak) が Java 17 以降で実行されている場合、署名の検証は機能しません。
signatureCanonicalizationMethod: これは、IDP により署名されたドキュメントで使用することが必要な署名の正規化方法です。この設定は任意です。デフォルト値は http://www.w3.org/2001/10/xml-exc-c14n# で、大抵の IDP に適しています。
metadataUrl: IDP メタデータの取得に使用される URL。現在、これは署名キーと暗号化キーを定期的に取得するためにのみ使用され、SP 側で手動で変更することなく IDP でこれらのキーを循環させることができます。

7.6. IDP 要素

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links