オープンソース・ソリューション・テクノロジ株式会社会社紹介

ID-WSF サービスの構築連携タブから設定

OpenSSO の ID-WSF 実装管理画面の Web サービス個人プロファイル idpp : ID Personal Profile ディスカバリサービス disco: discovery service SOAP バインドサービス認証サービス関連ソースコード products/federation/library/source 以下 Copyright 2009 Open Source Solution Technology - 4 -

個人プロファイルパラメーターリソース ID マッパーユーザー ID とリソース ID をマッピングするための Java のクラスを指定デフォルト値 com.sun.identity.liberty.ws.interfaces.resourceidmapper.java を指定 getresourceid() : ユーザー ID からリソース ID を取得 getuserid() : リソース ID からユーザー ID を取得オーサライザ個人プロファイルを要求する WSC の承認を行うための Java のクラスを指定デフォルト値 com.sun.identity.liberty.ws.idpp.plugin.idppauthorizer ( ソースが無い?)

個人プロファイルパラメーター属性マッパー個人プロファイルの属性を OpenSSO の属性にマッピングするクラスを指定デフォルト値 com.sun.identity.liberty.ws.idpp.plugin.idppattributemapper getdsattribute() Personal Profile の属性名に対する LDAP の属性名を返すプロバイダ ID Personal Profile サービスを提供する ID デフォルト値 http:// サーバー :8080/opensso/Liberty/idpp

個人プロファイルパラメーターネーミング方式 FirstMiddleLast しか選択できない... ヘルプには名姓もあると書かれているが... ネームスペースプレフィックス PP サービスの XML プロトコルに含まれる要素名のプレフィックスサポートされるコンテナ PP サービスで利用可能な属性名のリスト

個人プロファイルパラメーター PPLDAP 属性マップリスト PP サービスの属性と LDAP 属性の 1 対 1 マッピングの情報

個人プロファイルサービス http://server:8080/opensso/liberty/idpp OpenSSO CommonName WSC PP 要求承認 IDPP サービスコンテナ AddressCard InformalName PP 属性名 SignKey SignKey SignKey オーサライザ LDAP 属性名属性マッパー LDAP

IDPP サービスの実装 com.sun.identity.liberty.ws.idpp PPRequestHandler.java IDPP サービスに対する SOAP メッセージ要求を解析し PersonalProfile に対する要求へと処理する PersonalProfile.java WSC からの PP 要求に対して Directory Service から値の取得や更新を行う WSC の認証 SessionManager.getProvider().isValid() Directory Service に登録されているユーザーの DN 取得 getuserdn() 要求されたユーザーの属性値の取得 getuserdata()

PersonalProfile.java querydata() IDPP サービスに対して要求されたリソース ID に対して LDAP に登録されている該当ユーザーの各属性値を返す WSC の認証 SessionManager.getProvider().isValid() リソース ID からユーザーの DN へのマッピング getuserdn() IDPP に要求された属性情報を LDAP から取得 getuserdata() 取得したデーターを XML に変換 container.toxmldocument()

ディスカバリーサービス ID サービスを提供している Web サービスプロバイダの情報をクライアントに提供するためのサービス

ディスカバリサービスパラメータープロバイダ ID ディスクカバリサービスを提供する URI デフォルト値 http://server:8080/opensso/liberty/disco サポートされている認証メカニズム WSC が要求を行った際に WSP で認証するためのメカニズムサポートされているディレクティブディレクトリサービスのリソースを WSC に提供する際に WSC に求められるアクセスポリシーを設定オーサライザプラグインクラス WSC の認証を行うクラスの設定 com.sun.identity.liberty.ws.disco.plugins.defaultdiscoauthorizer Copyright 2009 Open Source Solution Technology

ディスカバリサービスパラメーターエントリハンドラプラグインクラスディスカバリサービスの処理を行うハンドラクラスデフォルト値 com.sun.identity.liberty.ws.disco.plugins.userdiscoentryhandler ( 用意されていない ) リソース ID マッパープラグイン用のクラス各ディスカバリーサービスに対する ID マッパーの実装デフォルト値 com.sun.identity.liberty.ws.disco.plugins.default64resourceidmapper

ディスカバリーサービスパラメーター暗黙のリソースデフォルト値 : 無効 ID-WSF 1.x 仕様のための実装有効にした場合エントリハンドラとしてグローバルエントリハンドラプラグインクラスが使用される無効 (ID-WSF 2.0 仕様 ) の場合エントリハンドラとしてエントリハンドラプラグインクラスが利用される ( デフォルト )

ディスカバリーサービスパラメーターブートストラップとは SSO アサーションにディスカバリーサービスのプロバイダ ID(URL) などを含めて WSC に提供する機能 SSO 完了後に WSC は受け取ったプロバイダ ID を使ってディスカバリーサービスに対して WSP を探索するための Query を発行することができるブートストラップのリソースオファリングブートストラップには 1 つだけリソース情報を含めることが可能ディスカバリーサービスのプロバイダ ID などを設定 http://docs.sun.com/app/docs/doc/820-3885/ggmjr?a=view

ディスカバリーサービス概要ブートストラップ ( プロバイダ ID) ディスカバリーサービス http://server:8080/opensso/liberty/disco WSC Resource IDMapper エントリハンドラ Disco ServiceManager オーサライザリソースオファリングディレクティブ

ディスカバリーサービスの実装 com.sun.identity.liberty.ws.disco.discovertyservice ディスカバリーサービスの要求を処理 getatuthenticationmechanism() リクエスト中の認証メカニズムを判定 (X509, SAML, BEARER,null) lookup() 要求されたリソース情報を提供 getresourceid() idmapper = DiscoServiceManager.getResourceIDMapper() userdn = idmapper.getuserid() entryhandler = DiscoServiceManager.getDiscoEntryHandler() authorizer = DiscoServiceManager.getAuthorizer() returnmap = DiscoUtils.checkPolicyAndHandleDirectives()

com.sun.identity.liberty.ws.disco.plugins.d efault64resourceidmapper.java getresourceid(providerid, userid) ユーザー ID をプロバイダから取得するためのリソース ID に変換書式は providerid + / + base64encode(userid) http://server:8080/opensso/liberty/disco/xxxxxxxxx getuserid(providerid, resourceid) リソース ID からユーザー ID を取得

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社会社紹介