目次    

ディスカバリサービス属性

ディスカバリサービス属性はグローバル属性です。これらの属性に適用される値は Access Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズなので、ロールまたは組織に直接適用することはできません。ディスカバリサービス属性は次のとおりです。

プロバイダ ID

この属性は、このディスカバリサービスに使用される一意の識別子を定義します。次に例を示します。

http://example.com:58080/amserver/Liberty/disco

サポートされている認証メカニズム

この属性は、ディスカバリサービスがサポートする認証メカニズムを指定します。デフォルトでは、すべてのメカニズムが選択されています。認証メカニズムが選択されずに、WSC が認証メカニズムを使用して要求を送信すると、その要求は対応する WSP に渡されず、拒否されます。

サポートされているディレクティブ

この属性を使用して、ディスカバリサービスがサポートするディレクティブを選択できます。サービスプロバイダがサポートされていないディレクティブでエントリを挿入した場合、その要求は失敗します。

ディスカバリ検索のポリシー評価

選択されている場合は、サービスが DiscoveryLookup 操作のポリシー評価を実行します。デフォルトでは、このオプションは選択されていません。

ディスカバリ更新のポリシー評価

選択されている場合は、サービスが DiscoveryUpdate 操作のポリシー評価を実行します。デフォルトでは、このオプションは選択されていません。

オーサライザプラグインのクラス

この属性は、ポリシー評価で使用されるクラス名とクラスパスを定義します。

ディスカバリサービスエントリハンドラプラグインのクラス

この属性は、DiscoEntries の設定または取得で使用されるクラス名とクラスパスを定義します。

リソース ID マッパープラグインのクラス

この属性には、組織またはロールに設定されるリソースのリソース ID を生成するエントリのリストが含まれます。エントリには、次の形式のキーと値のペア (「|」 で区切られる) が含まれます。

providerID=providerID|classname_classpath

新しい要求ハンドラを追加するには、「追加」ボタンをクリックします。キーと値パラメータが必要です。

ブートストラップのセッションコンテキストステートメントの生成

このオプションは、ブートストラップの SessionContextStatement を生成するかどうかを指定します。SessionContextStatement 内の SessoinConxtext は、ディスカバリサービスが AuthenicateSessionContext ディレクティブをサポートするのに必要です。デフォルトでは、このオプションは選択されていません。

ブートストラップでのリソースオファリング

この属性は、ブートストラップでのサービスのリソースオファリングを定義します。シングルサインオン (SSO) の後で、このリソースオファリングとそれに関連する資格情報が SSO アサーションのクライアントに送信されます。ブートストラップでは リソースオファリングは 1 回だけ行われます。リソースオファリングを定義していない場合は、「新規」をクリックします。既存のリソースオファリングを編集する場合は、「編集」リンクをクリックします。


目次