デフォルトプロパティのレビュー
default.properties ファイルで指定されているプロパティのデフォルト値をレビューして、必要な場合にかぎり、編集できます。このファイルは、PingFederate コンフィギュレーション用の自動化スクリプトを保存した <PINGFEDERATE_SCRIPT_HOME> ディレクトリにあります。
 |
プロパティの値は一重引用符で囲んでください。
|
default.properties ファイルには、以下のプロパティの設定があります。リンクをクリックすると、さまざまなプロパティ、説明、および例の値が表示されます。
グローバルデフォルトプロパティ - すべての IdP コンフィギュレーションに適用されます。
PingFederate の接続
次のテーブルは、PingFederate との接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
global_pingFedProtocol | PingFederate によって使用されるプロトコルを指定します。 | global_pingFedProtocol='https' |
global_pingFedAdminUser | PingFederate 管理者アカウントのユーザー名を指定します。 | global_pingFedAdminUser='Administrator' |
アプリケーションレイヤー用の SSL 証明書 (SAML 暗号化および署名)
次のテーブルは、アプリケーションレイヤー用の SSL 証明書 (SAML 暗号化および署名) に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage digital signing certificates and decryption keys」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_pingfed_signing_cert_keyAlgorithm | キーを生成するために使用される暗号式を指定します。 | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | キーで使用されるビット数を指定します。 | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | 証明書の署名アルゴリズムを指定します。 | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
PingFederate 用の SSL 証明書
自動化スクリプトを使用して、PingFederate 管理 SSL 証明書を PingFederate ランタイム SSL 証明書としてインストールできます。
この動作を管理するために、新しいプロパティ activate_global_pingFed_admin_certificate_as_runtime が導入されました。
このプロパティのデフォルト値は true に設定されており、これにより PingFederate 管理 SSL 証明書が PingFederate ランタイム SSL 証明書としてアクティブ化されます。
このプロパティの値を false に設定すると、スクリプトによって新規ランタイム SSL 証明書が作成されます。この新規ランタイム SSL 証明書は、activate_global_pingFed_admin_certificate_as_runtime=false の場合に実行されるように定義されているプロパティを使用して作成されます。
次のテーブルは、PingFederate 用の SSL 証明書を設定するために指定する必要のあるプロパティの説明と、各プロパティの例を示しています。詳細については、PingFederate ドキュメンテーションの「Manage SSL server certificates」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
PingFederate ランタイム SSL サーバー証明書: | ||
activate_global_pingFed_admin_ certificate_as_runtime | PingFederate 管理 SSL 証明書を PingFederate ランタイム SSL 証明書としてインストールできます。 | activate_global_pingFed_admin_ certificate_as_runtime='true' |
以下のプロパティは、activate_global_pingFed_admin_certificate_as_runtime='false' の場合にのみ必要です。 | ||
create_pf_ssl_server_cert_organization | 証明書を作成する組織または会社名を指定します。 | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | 組織内の特定の部署を指定します。 | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | 会社が拠点を置く市区町村を指定します。 | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | 拠点がある都道府県を指定します。 | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | 証明書の有効期間を指定します。 | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | 会社が拠点を置く国のコードを指定します。国のコードは 2 文字のコードで表されます。 | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | キーを生成するために使用される暗号式を指定します。 | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | キーで使用されるビット数を指定します。 | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | 証明書の署名アルゴリズムを指定します。 | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
サービスプロバイダ接続
次のテーブルは、サービスプロバイダとの接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage SP connections」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_sp_connection_type | サービスプロバイダとしての ThingWorx に必要な接続のタイプを指定します。 | create_sp_connection_type='SP' |
create_sp_connection_entityId | サービスプロバイダとしての ThingWorx に必要なエンティティ識別子を指定します。たとえば、ThingWorx や Windchill RV&S などです。 | create_sp_connection_entityId='TWX_SP' ここで、<SP 名> は TWX、ILM、または WNC です。 |
create_sp_connection_name | サービスプロバイダとしての ThingWorx との接続の記述的な識別子を指定します。 | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | サービスプロバイダ接続のログモードを指定します。 | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | ブラウザベースの SSO 接続タイプをサポートするプロトコルを指定します。 | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | アサーションが有効と見なされる、アサーションが発行される前の時間を指定します。 | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | アサーションが有効と見なされる、アサーションが発行された後の時間を指定します。 | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | サービスプロバイダ (ThingWorx、Windchill RV&S) がローカルユーザーストアに変換またはマッピングできるユーザー ID 情報を含んでいるセキュアトークン (アサーション) を PingFederate が送信する方法を指定します。 | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | IdP として PingFederate が ThingWorx、つまりサービスプロバイダ (ThingWorx、Windchill RV&S) に送信する SAML アサーション内のコア属性の名前を指定します。 | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | IdP として PingFederate がサービスプロバイダ (ThingWorx、Windchill RV&S) に送信する SAML アサーション内の拡張属性として属性契約の名前を指定します。 | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | IdP として PingFederate がサービスプロバイダ (ThingWorx、Windchill RV&S) に送信する SAML アサーション内の拡張属性として属性契約のグループを指定します。 | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | IdP として PingFederate がサービスプロバイダ (ThingWorx、Windchill RV&S) に送信する SAML アサーション内の拡張属性として属性契約の電子メールを指定します。 | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | IdP アダプタによってフルフィルメントされる 1 つ目の属性契約用のサービスプロバイダ接続の名前を指定します。 | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | 1 つ目の属性契約のフルフィルメントに使用される IdP アダプタ値の名前を指定します。 | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | IdP アダプタによってフルフィルメントされる 2 つ目の属性契約用のサービスプロバイダ接続の名前を指定します。 | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | 2 つ目の属性契約のフルフィルメントに使用される IdP アダプタ値の名前を指定します。 | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | IdP アダプタ契約またはトークン認証ワークフローに必要になる可能性のある情報が含まれているデータストアまたはディレクトリの場所を指定します。 | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | SAML プロトコルメッセージを処理し、メッセージから抽出された情報を表す cookie を返すハイパーテキスト転送プロトコルリソース (HTTP リソース) の URL を指定します。 | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | 応答メッセージを返すときに使用される SAML プロトコルバインドを指定します。 | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | サービスプロバイダが受信する応答、ログアウトリクエスト、およびログアウト応答要素に署名するかどうかを指定します。 | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | サービスプロバイダが送信する認証リクエストメッセージに署名するかどうかを指定します。この情報はサービスプロバイダのメタデータによって提供されます。 | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | サービスプロバイダが受信するアサーション全体を暗号化するかどうかを指定します。 | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | サービスプロバイダが署名プロセス中に使用するアルゴリズムを指定します。 | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | ブロック暗号化アルゴリズムの暗号コードを指定します。PingFederate と ThingWorx JRE または JDK の両方に対して Unlimited Strength Java (TM) Cryptography Extension (JCE) Policy Files がインストールされている場合は、'AES_ 256' が推奨されます。 | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | 証明書キーを暗号化するキートランスポートアルゴリズムを指定します。 | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
アクセストークン管理
次のテーブルは、アクセストークンの管理に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Access token management」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_access_token_manager_id | アクセストークンマネージャのインスタンスの一意の識別子を指定します。 | create_access_token_manager_id='default' |
create_access_token_manager_name | アクセストークンマネージャのインスタンスの名前を指定します。 | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | アクセストークン管理インスタンスによって発行される 1 つ目のアクセストークンの属性名を指定します。 | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | アクセストークン管理インスタンスによって発行される 2 つ目のアクセストークンの属性名を指定します。 | create_access_token_manager_attribute_name='username' |
アクセストークンのマッピング
次のテーブルは、アクセストークンのマッピングに関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage access token mappings」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_access_token_mapping_source | 認証サーバーからリクエストされる属性のソースを指定します。 | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | 認証サーバーからリクエストされる属性の値を指定します。 | create_access_token_mapping_value='USER_KEY' |
サービスプロバイダとしての ThingWorx との OAuth クライアント接続
次のテーブルは、サービスプロバイダとしての ThingWorx との OAuth クライアント接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Configure an OAuth client」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_twx_sp_oauth_client_id | クライアントアプリケーションを識別するための OAuth クライアント ID を指定します。 | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | クライアントアプリケーションの名前を指定します。 | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | 認証サーバーに登録するクライアントアプリケーションの認証タイプを指定します。 | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | ThingWorx OAuth クライアントが必要とする 1 つ目の付与タイプを指定します。 | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | ThingWorx OAuth クライアントが必要とする 2 つ目の付与タイプを指定します。 | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | ThingWorx OAuth クライアントが必要とする 3 つ目の付与タイプを指定します。 | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | 新しいアクセストークンを取得するたびに新しいリフレッシュトークンを発行するかどうかを決定するプロパティを指定します。 | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | クライアントアプリケーションに対して生成されるアクセストークンの有効期間を指定します。 | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | クライアントアプリケーションに対して生成されるアクセストークンの有効期間を指定する測定単位を指定します。 | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | クライアントアプリケーションの永続付与有効期限設定を指定します。 | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
リソースサーバーとしての Windchill との OAuth クライアント接続
次のテーブルは、リソースサーバーとしての Windchill との OAuth クライアント接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Configure an OAuth client」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_wnc_rp_oauth_client_id | クライアントアプリケーションを識別するための OAuth クライアント ID を指定します。 | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | Windchill で OAuth 委任認証を設定するクライアントアプリケーションの名前を指定します。 | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | 認証サーバーに登録するクライアントアプリケーションの認証タイプを指定します。 | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Windchill OAuth クライアントが必要とする付与タイプを指定します。 | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
サービスプロバイダとしての Windchill RV&S との OAuth クライアント接続
次のテーブルは、サービスプロバイダとしての Windchill RV&S との OAuth クライアント接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Configure an OAuth client」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_twx_sp_oauth_client_id | クライアントアプリケーションを識別するための OAuth クライアント ID を指定します。 | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | クライアントアプリケーションの名前を指定します。 | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | 認証サーバーに登録するクライアントアプリケーションの認証タイプを指定します。 | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Windchill RV&S OAuth クライアントが必要とする 3 つ目の付与タイプを指定します。 | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
サービスプロバイダポリシー契約
次のテーブルは、PingFederate のサービスプロバイダポリシー契約を設定するために指定する必要があるプロパティの説明と、このプロパティの例を示しています。詳細については、認証ポリシー契約を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_auth_policy_contract_name | ユーザー属性を顧客の IdP から PingFederate を介してサービスプロバイダに送信する媒体として認証ポリシー契約を指定します。 | create_auth_policy_contract_name='sp-policy-contract' |
PingFederate 固有のデフォルトプロパティ - PindFederate を IdP として設定する場合に適用されます。
データストア
次のテーブルは、データストアとしての LDAP ディレクトリサーバーの使用に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage data stores」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_ldap_datastore_type | データストアのタイプを指定します。 | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | LDAP タイプを指定します。 | create_ldap_datastore_ldapType='GENERIC' |
LDAP パスワード資格証明バリデータ
次のテーブルは、LDAP パスワード資格証明バリデータに関連する、すでに設定されているプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage password credential validators」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_ldap_pcv_id | LDAP パスワード資格証明バリデータの一意の識別子を指定します。 | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | LDAP パスワード資格証明バリデータの名前を指定します。 | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | LDAP パスワード資格証明バリデータの記述可能なプラグインの一意の識別子を指定します。 | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
IdP アダプタ
次のテーブルは、PingFederate 用の IdP アダプタに関連する、すでに設定されているプロパティの説明と、各プロパティのデフォルト値を示しています。詳細については、PingFederate ドキュメンテーションの「Manage IdP adapters」を参照してください。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_idp_adapter_id | IdP アダプタの一意の識別子を指定します。 | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | IdP アダプタの名前を指定します。 | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | IdP としての PingFederate で実際の認証を実行する認証プラグインを指定します。HtmlFormAuthnAdapter プラグインを使用することをお勧めします。 | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | IdP アダプタがアカウントリンクに仮名を使用するかどうかを指定します。 | create_idp_adapter_isPseudonym='true' |
ADFS 固有のデフォルトプロパティ - ADFS を IdP として設定する場合に適用されます。
ADFS 用の IdP 接続
次のテーブルは、ADFS 用の IdP 接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_idp_adfs_connection_type | ADFS を ID プロバイダとして設定するために必要な接続のタイプを指定します。 | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | ID プロバイダとしての ADFS との接続の記述的な識別子を指定します。 | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | ID プロバイダ接続のログモードを指定します。 | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | ブラウザベースの SSO 接続タイプをサポートするプロトコルを指定します。 | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | ThingWorx、つまりサービスプロバイダがローカルユーザーストアに変換またはマッピングできるユーザー ID 情報を含んでいるセキュアトークン (アサーション) を ADFS が送信する方法を指定します。 | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | SAML プロトコルメッセージを処理するハイパーテキスト転送プロトコルリソース (HTTP リソース) の URL を指定します。この URL は、メッセージから抽出された情報を表す cookie を返します。 | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | 応答メッセージが返されるときに使用される SAML プロトコルバインドを指定します。 | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | ID プロバイダが署名プロセス中に使用するアルゴリズムを指定します。 | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | IdP として ADFS が ThingWorx、つまりサービスプロバイダに送信する SAML アサーション内の拡張属性として属性契約の名前を指定します。 | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | IdP として ADFS が ThingWorx、つまりサービスプロバイダに送信する SAML アサーション内の拡張属性として属性契約の電子メールアドレスを指定します。 | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | IdP として ADFS が ThingWorx、つまりサービスプロバイダに送信する SAML アサーション内の拡張属性として属性契約のグループを指定します。 | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
ジェネリック SAML 固有のデフォルトプロパティ - ジェネリック SAML 2.0 IdP を設定する場合に適用されます。
ジェネリック SAML 2.0 用の IdP 接続
次のテーブルは、ジェネリック SAML 2.0 IdP 用の IdP 接続に関連する設定済みのプロパティの説明と、各プロパティのデフォルト値を示しています。
プロパティ | 説明 | デフォルト値 |
|---|---|---|
create_idp_saml2_connection_type | ジェネリック SAML 2.0 を ID プロバイダとして設定するために必要な接続のタイプを指定します。 | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | ID プロバイダとしてのジェネリック SAML 2.0 との接続の記述的な識別子を指定します。 | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | ID プロバイダ接続のログモードを指定します。 | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | ブラウザベースの SSO 接続タイプをサポートするプロトコルを指定します。 | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | ThingWorx、つまりサービスプロバイダがローカルユーザーストアに変換またはマッピングできるユーザー ID 情報を含んでいるセキュアトークン (アサーション) をジェネリック SAML 2.0 が送信する方法を指定します。 | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | 応答メッセージが返されるときに使用される SAML プロトコルバインドを指定します。 | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | ID プロバイダが署名プロセス中に使用するアルゴリズムを指定します。 | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |