validation.properties ファイルの設定
SAML の応答に使用される文字が、正規表現では有効になっていない場合があります。これらの文字が正規表現で有効になるようにするには、次の手順に従います。
1. ThingworxStorage\esapi\ ディレクトリの validation.properties ファイルを編集します。
2. ファイルの検証規則セクションで、Validator.HTTPParameterValue パラメータを使用して、リクエストの SAMLResponse エントリを追加します。CAS として PingFederate を使用する場合、このエントリは以下のように入力してください。
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
これ以外の CAS を実装する場合は、選択した CAS の製品ドキュメント、またはお使いの環境で SAML 応答に必要な文字の SAML 標準を参照してください。
|
このファイルで指定する正規表現では、環境のセキュリティ上の問題を引き起こす可能性がある文字を許可していないことを確認することを強くお勧めします。
|