以下、調査中。
(間違っている可能性アリ)著者の理解を記しておく。
■Launch URL
ユーザが、(Horizon Application Managerを経由せずに)直接SPにログインしにいったときに、SPがユーザのブラウザに戻される認証要求に使われるURL。
たとえば、
たとえば、
(http/https)://ham.hogehoge.com/SAAS/API/1.0/GET/apps/launch/app/xxxx
※xxxxは数字
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。
■Login URL
まさに、SP側でユーザのログインを受け付けるURL。
■Sign Response チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、
SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned
■Sign Assertion チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、
SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned
■Sign Assertion チェックボックス
IdpからSPへの認証応答で、アサーション部分に対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、アサーションに署名をするか否か、のチェックボックス。
・SPからIdpへの、「認証応答(アサーション)に対する署名」の要求は、
SPSSODescriptor の中の、WantAssertionsSigned
■「認証要求に対する署名」
SPからIdpへの認証要求に署名するか否か、を指定。
※この設定項目は HAM ver 1.5 には存在しない模様
・SPからIdpへの、「認証要求に対する署名」に関する告知は、
SPSSODescriptor の中の、AuthnRequestsSigned
・IdpからSPへの、「認証要求に対する署名」の要求は、
IDPSSODescriptor の中の、WantAuthnRequestsSigned
