SAML Bridgeの動作に関連する設定は、WEB-INF/web.xmlファイルに配置されています。これらの設定は、Yellowfinインスタンスの場所とwebサービスの資格情報、Yellowfinユーザーを検索し、自動的にプロビジョニングするための属性を記述します。
Yellowfinへのアクセス
こちらの設定は、Yellowfinへのアクセス方法(URL)を示します。
<init-param>
<param-name>YellowfinWebserviceURL</param-name>
<param-value>http://yellowfin:8080</param-value>
</init-param>
ウェブサーバーユーザー
webサービスロールを有効にし、webサービスの呼び出しを実行できるユーザーである、Yellowfinウェブサーバーユーザーの設定を構成します。
<init-param>
<param-name>YellowfinWebserviceUser</param-name>
<param-value>admin@yellowfin.com.au</param-value>
</init-param>
<init-param>
<param-name>YellowfinWebservicePassword</param-name>
<param-value>test</param-value>
</init-param>
ユーザープロビジョニングの有効化
こちらは、ユーザープロビジョニングの有効/無効の設定方法です。値をtrueにすることでこちらの機能が有効になり、falseにすることで無効になります。
<init-param>
<param-name>AutoProvision</param-name>
<param-value>true</param-value>
</init-param>
ユーザー検索
(認証方法に「電子メールアドレス」が要求される時に)ユーザーを検索できるようにするためには、AD FS要求説明に対応する電子メール属性を、Yellowfinに提供しなくてはいけません。
以下は、こちらの一例です。
<init-param>
<param-name>EmailAttribute</param-name>
<param-value>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress</param-value>
</init-param>
ユーザープロビジョニングをするためには、「FisrtNameAttribute」、「LastNameAttribute」、「YellowfinRole」を定義しなくてはいけません。例えば、以下の例では、AD FSからユーザー名とユーザー姓を受け取り、ユーザーロールは「Consumer & Collaboration」として定義されています。
<init-param>
<param-name>FirstNameAttribute</param-name>
<param-value>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname</param-value>
</init-param>
<init-param>
<param-name>LastNameAttribute</param-name>
<param-value>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname</param-value>
</init-param>
<init-param>
<param-name>UsernameAttribute</param-name>
<param-value>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress</param-value>
</init-param>
<init-param>
<param-name>YellowfinRole</param-name>
<param-value>Consumer & Collaborator</param-value>
</init-param>
注意:「ユーザー名」を必要とする認証メソッドは、UsernameAttributeに関連しています。