[既定のセキュリティ・ドメイン] は、既定のセキュリティ・ドメインの名前です。これはオプションです。
インターシステムズでは、SAML 属性から取得した情報をオプションの [ドメイン接頭語] と共に使用して、SAML ユーザが定義されている該当のセキュリティ・ドメインを探します。以下の値と連結された [ドメイン接頭語] の値によって識別されるドメインが以下の順序で検索されます。
-
SAML アサーションから取得した organization-id の OID レジストリ・コード
-
SAML アサーションから直接取得した organization の名前
-
SAML アサーションから取得した送信者の homeCommunityId の OID レジストリ・コード
[ドメイン接頭語] には、内部セキュリティ・ドメインに対応する “%HS” という値が指定されています。
該当する名前が付いたセキュリティ・ドメインが見つかると、そこでユーザが検索されます。見つからない場合は、ドメイン接頭語を含めずに、[既定のセキュリティ・ドメイン] の値を使用して、ユーザが検索されます。
例えば、お使いのシステムにおいて “SAML_” で始まるセキュリティ・ドメイン内にすべての SAML ユーザが指定されている場合、[ドメイン接頭語] フィールドに「SAML_」と入力します。以下の属性を持つ SAML アサーションがあるとします。
-
“XYZ” という organization 属性
-
OID レジストリ内の “XYZ-Organization” に解決される “1.2.3” という organization-id
-
OID レジストリ内の “RHIO-A” に解決される “4.5.6” という homeCommunityID
以下の名前のドメインが以下の順序で検索されます。
-
“SAML_XYZ-Organization”
-
“SAML_XYZ”
-
“SAML_RHIO-A”
いずれのドメインも見つからなかった場合は、既定のドメイン内で検索されます。
この動作を変更できますが、そのためには、プロセッサ・クラスで GetDomain() メソッドをオーバーライドします。提供されているサンプルの HS.IHE.XUA.SHINNY.Processor.cls では、以下の方式が使用されます。
-
DomainPrefix_UserOrganizationOID
-
DomainPrefix_UserOrganizationName
-
DomainPrefix_UserRHIO (OID)