2012/10/23

Horizon Application Manager、SaaS設定項目

以下、調査中。
(間違っている可能性アリ)著者の理解を記しておく。


■Launch URL
ユーザが、(Horizon Application Managerを経由せずに)直接SPにログインしにいったときに、SPがユーザのブラウザに戻される認証要求に使われるURL。

たとえば、
(http/https)://ham.hogehoge.com/SAAS/API/1.0/GET/apps/launch/app/xxxx
※xxxxは数字
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。


■Login URL
まさに、SP側でユーザのログインを受け付けるURL。


■Sign Response チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。


・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、

SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned


■Sign Assertion チェックボックス
IdpからSPへの認証応答で、アサーション部分に対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、アサーションに署名をするか否か、のチェックボックス。

・SPからIdpへの、「認証応答(アサーション)に対する署名」の要求は、
SPSSODescriptor の中の、WantAssertionsSigned



■「認証要求に対する署名」
SPからIdpへの認証要求に署名するか否か、を指定。
※この設定項目は HAM ver 1.5 には存在しない模様

・SPからIdpへの、「認証要求に対する署名」に関する告知は、
SPSSODescriptor の中の、AuthnRequestsSigned

・IdpからSPへの、「認証要求に対する署名」の要求は、
IDPSSODescriptor の中の、WantAuthnRequestsSigned