Caixa de diálogo Assinatura e criptografia (SP do SAML 2.0)
casso13br
HID_relying-partner-sig-encrypt
A etapa Assinatura e criptografia permite configurar opções para assinar e criptografar assertions do SAML e solicitações de autenticação ao configurar o provedor de serviço local.
Assinatura (SP do SAML 2.0)
A seção Assinatura permite configurar opções para assinar solicitações de assinatura, respostas de assertions, solicitações de logoff único e respostas de logoff único.
Essa seção exibe as seguintes configurações:
- Desativar processamento de assinaturaSe essa opção for definida, todo o processamento de assinaturas (assinatura e verificação de assinaturas) será desativado para a parceria.Observação:o processamento de assinaturas é ativado em um ambiente de produção. Use a opção Desativar processamento de assinatura apenas para depuração.
- Alias de chave privada de assinaturaEspecifica o alias associado a uma chave privada no repositório de dados de certificados usado para assinar solicitações de autenticação e mensagens SOAP de SLO. Selecione um alias no menu suspenso. Se não houver nenhuma chave no repositório de dados de certificados, clique em Importar para importar uma chave. Como alternativa, clique em Gerar para gerar uma solicitação de chave/certificado que você pode enviar para uma autoridade de certificação.Valor:uma seleção da lista suspensa.
- Algoritmo de assinaturaDesigna o algoritmo de hash para assinar solicitações de autenticação e mensagens SOAP de SLO. Selecione o algoritmo mais adequado ao seu aplicativo.RSAwithSHA256 é mais seguro que RSAwithSHA1 devido ao maior número de bits usado no valor de hash criptográfico resultante.O algoritmo que você selecionar será usado para todas as funções de assinatura.Padrão:RSAwithSHA1Opções:RSAwithSHA1, RSAwithSHA256
- Alias do certificado de verificaçãoIdentifica o alias associado ao certificado (chave pública) usado para verificar assertions e respostas de SLO assinadas. Selecione um alias no menu suspenso. Se não houver nenhum certificado no repositório de dados de certificados, clique em Importar para importar um certificado. Como alternativa, clique em Gerar para gerar uma solicitação de certificado que você pode enviar para uma autoridade de certificação.Valor:uma seleção da lista suspensa.
- Opções de assinatura de SOAP do SLOIndica se a solicitação ou a resposta de SOAP, ou ambas, são assinadas para o SLO usando a associação SOAP.Padrão:Assinar nenhumOpções:Assinar solicitação de logoff, Assinar resposta de logoff, Assinar ambos, Assinar nenhum
- Assinar solicitações de autenticaçãoIndica que as mensagens de solicitação de autenticação são assinadas antes de serem enviadas para a autoridade de confirmação.
- Exigir ArtifactResponse assinadoIndica que o provedor de serviços aceita apenas a resposta do artefato. A resposta contém a mensagem de SAML original assinada.Se você marcar essa caixa de seleção, o provedor de identidades poderá assinar a resposta do artefato.Observação:o processamento de assinatura digital é ativado para processar a resposta assinada.
- Assinar ArtifactResolveIndica que a mensagem de resolução de artefato está assinada. Se ela não estiver assinada, o provedor de identidades a rejeitará.Se você marcar essa caixa de seleção, o provedor de identidades exigirá uma mensagem de resolução de artefato assinada.Observação:o processamento de assinatura digital é ativado para assinar a mensagem de resolução de artefato.
Criptografia (SP do SAML 2.0)
Indica os requisitos de criptografia da entidade local para aceitar um assertion. Essa seção exibe as seguintes configurações:
- Exigir ID de nome criptografadaIndica que o provedor de serviço exige que a ID de nome seja criptografada pela autoridade de confirmação remota.
- Exigir assertion criptografadoIndica que o provedor de serviço exige que todo o assertion seja criptografado pela autoridade de confirmação remota.
- SLO sobre opções SOAPDetermina se a ID de nome na mensagem SOAP deve ser criptografada ou se deve ser exigido que qualquer mensagem SOAP recebida contenha uma ID de nome criptografada.Opções:Criptografar NameID na mensagem SOAP, Exigir ID de nome criptografada na mensagem SOAP.
- Alias de certificado de criptografiaIdentifica um alias para o certificado usado para criptografar o AuthnRequest. A chave privada correspondente na autoridade de confirmação descriptografa os dados. Selecione um alias no menu suspenso. Se não houver nenhum certificado no repositório de dados de certificados, clique em Importar para importar um certificado. Como alternativa, clique em Gerar para gerar uma solicitação de certificado que pode ser enviada para uma autoridade de certificação.
- Bloquear algoritmoIdentifica o método de codificação de bloco para criptografar dados. O algoritmo de bloqueio codifica blocos fixos de entrada.Padrão:3DESOpções:3DES, AES-128, AES-256
- Algoritmo de chaveEspecifica o algoritmo de chave para criptografia.Padrão:RSA-V15Opções:RSA-V15, RSA-OAEPObservação:o tamanho mínimo da chave necessária para usar o algoritmo de criptografia rsa-oaep é de 1024 bits.
- Alias da chave privada de descriptografiaEspecifica o alias associado à chave privada usada para descriptografar os dados no assertion criptografado. Selecione um alias na lista suspensa. Se não houver nenhuma chave no repositório de dados de certificados, clique em Importar para importar uma chave. Como alternativa, clique em Gerar para gerar uma solicitação de chave/certificado que você pode enviar para uma autoridade de certificação.Valor:uma sequência de caracteres alfanuméricos