30日間の無料評価版をお試しいただけます。

Skip to main content
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Search

Site Home

Yellowfin Guide 9

Page History

Versions Compared

Old Version 9

changes.mady.by.user Sachiko Winzer

Saved on Mar 06, 2022

compared with

New Version Current

changes.mady.by.user Yuka Saito

Saved on Jun 06, 2022

Key

This line was added.
This line was removed.
Formatting was changed.

...

パラメーター	説明	必須かどうか	デフォルト
アイデンティティプロバイダーのEntityId	「オーディエンスURl」、または「オーディエンス制限」と呼ばれることもあります。これは、サービスプロバイダーのエンティティを特定します。これは一般的に、次のような形式になります。 <your_idp_domain>/<sp_id> 例えば、 www.okta.com/ekti172b2ac0843Xf	必須	なし
アイデンティティプロバイダーのSSO URL	SAMLアイデンティティプロバイダーの Single Sign On エンドポイントURLであり、 IdPは独自の設定ページ内で明確に表示しなくてはいけません。これは、次のような形式になります。 <your_sso_domain>/<path_to_sp_sso_login> 例えば、 login.mybusiness.com/app/yellowfin1/ekti172b2ac0843Xf/sso	必須	なし
アイデンティティプロバイダーSLO URL	SAML ID プロバイダのシングル・ログアウト・エンドポイントの URL であり、IdP は自身の設定ページに明確に表示する必要があります。このオプションは、YellowfinにSLOのレスポンスをどこに向けるかを指示します。次のような形式になります。 <your_slo_domain>/<path_to_idp_slo_logout> 例えば、 login.mybusiness.com/app/yellowfin1/ekti172b2ac0843Xf/slo	必須	なし
アイデンティティプロバイダー SLO URL 回答	これは、IdpのSLO回答のエンドポイントとSLOリクエスト用のエンドポイントが異なる場合のみ必要となるオプションのパラメーターです。何も入力されていない場合、YellowfinはアイデンティティプロバイダーSLO URLフィールドに入力されたURLを使います。これは、次のような形式になります。 <your_slo_domain>/<path_to_idp_slo_logout_response> 例えば、 login.mybusiness.com/app/yellowfin1/ekti172b2ac0843Xf/sloreponse	任意	なし
アイデンティティプロバイダー証明書	この証明書は、アイデンティティプロバイダーからのリクエストを復号化します。アイデンティティプロバイダーは、この証明書を設定で明らかにする必要があります。	必須	なし
サービスプロバイダー秘密鍵	この秘密鍵は、アイデンティティプロバイダーから受信する暗号化されたSAMLリクエストを復号化します。このパラメーターを有効にする場合、独自のSSLキーペアを生成し、秘密鍵をここで提供する必要があります。これは任意ではありますが、Yellowfinがリクエストにサインするために、この秘密鍵を提供することをお勧めします。	任意	なし
サービスプロバイダー証明書	この証明書はサービスプロバイダーのアイデンティティを確認し、アイデンティティプロバイターがサービス間のコ通信をを暗号化することを可能にします。このパラメーターを有効にする場合、この証明書はサービスプロバイダーのアイデンティティを確認し、アイデンティティプロバイターがサービス間の通信を暗号化することを可能にします。このパラメーターを有効にする場合、独自のSSLキーペアを生成し、ここで暗号化証明書を提供する必要があります。これは任意ではありますが、Yellowfinがリクエストにサインするために、この秘密鍵を提供することをお勧めします。	任意	なし
シグネチャーアルゴリズム	このアルゴリズムは、受信したアイデンティティプロバイダーの証明書を検証します。ハッシュの長さは3種類から選べますので、受信する証明書の種類に合わせてお選びください。 RSA-SHA256 RSA-SHA384 RSA-SHA512 どれか分からない場合は、デフォルトを使用してください。	必須	RSA-SHA256
ダイジェストアルゴリズム	このアルゴリズムは、受信したアイデンティティプロバイダーの証明書を検証します。ハッシュの長さは3種類から選べますので、受信する証明書の種類に合わせてお選びください。 SHA256 SHA384 SHA512 どれか分からない場合は、デフォルトを使用してください。	必須	SHA256
受信したリクエストの暗号化	このトグルは、受信する SAML リクエストを ID アイデンティティプロバイダーが暗号化するかどうかを決定します。セキュリティを高めるには、スイッチをオンにしてください。	トグル
ユーザーID 属性	こちらの項目は、Yellowfin ユーザーIDを保持します (システム構成に応じて、これは通常ユーザー名、または電子メールアドレスになります)。	必須	なし
クライアント参照ID 属性	このパラメーターは、ユーザーが所属するクライアント組織のクライアント参照Idの位置を提供します。通常、関連するクライアント組織を持たないYellowfin インスタンスでは、空欄、または「1」に設定します。	必須ではない	なし
SSOエントリーオプション属性	このパラメータには、SAML SSOプロセスで作成されたセッションに渡されるカンマ区切りのWebサービスセッションパラメータ値を保持するSAML属性を指定します。ユーザーをデフォルトの入力ページに誘導する場合は、空白にします。詳細および例については、「CustomParameters と Parameters でデータをカスタマイズする」セクションを参照してください。	必須ではない	なし
カスタムセッションパラメーター属性	このパラメーターは、SSO Webサービスの呼び出しの時に、パラメーターオプションを、SAML SSLプロセスで作成されるセッションに渡すことができます。	必須ではない	なし
新規ユーザー作成	こちらのトグルを有効にすることで、SAMLは自動的に新規ユーザーをプロビジョニングします。新規ユーザーをプロビジョニングしない場合は、こちらのトグルを有効にしてはいけません。	必須ではない	無効

...