Caixa de diálogo Configurar parceria (SAML 1.1)
A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
casso13br
HID_partnership-configuration-saml2
A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
Essa caixa de diálogo exibe as seguintes configurações:
- Nome da parceriaEspecifica o nome da parceria. Esse nome deve ser exclusivo; nomes duplicados não são permitidos.Valor:sequência de caracteres; nenhum espaço é permitido. Caracteres como hífens, sublinhados e pontos finais são permitidos.Observação:quando o ADAM (Active Directory Application Mode - Modo de Aplicativo do Active Directory) é usado como um repositório de políticas, o nome da parceria não deve exceder 19 caracteres.
- DescriçãoEspecifica informações adicionais sobre a parceria.
- ID do produtor local ou ID do destinatário localEspecifica o nome da entidade local na parceria. É possível selecionar o nome de uma entidade configurada anteriormente a partir do menu suspenso ou clicar em Criar entidade local.Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.Valor:selecione uma opção na lista suspensa ou clique em Criar entidade local.
- ID de produtor remoto ou ID de destinatário remotoEspecifica o nome da entidade remota. É possível selecionar o nome de uma entidade configurada anteriormente ou clicar em Criar entidade remota.Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.Observação:a entidade remota não é necessária quando a parceria é criada pela primeira vez. Você pode editar a parceria da federação posteriormente para especificar a entidade remota manualmente ou por meio da importação de metadados.Valor:selecione uma opção na lista suspensa ou clique em Criar entidade remota.
- casso13brURL baseEspecifica o local de base do servidor que está visível para os usuários da federação desejados. Geralmente, esse é o servidor no qual o servidor de políticas é instalado. No entanto, o URL pode ser do servidor que hospeda os serviços de federação, como o serviço de logon único. O URL base permite que o servidor de políticas gere URLs relativos ao exportar a sua configuração.É possível editar o URL base. Por exemplo, a implantação possui um host virtual que lida com a comunicação da interface administrativa e outro host virtual que lida com o tráfico de usuários da federação. Para apontar apenas para o servidor e para a porta HTTP do servidor que lida com o tráfego da federação, edite o URL base.Observação:você pode modificar o URL base no nível de entidade e parceria. No nível de parceria, o URL base é exibido apenas quando você modifica uma parceria, não ao criar uma parceria.Valor:um URL válidoExemplo:http://myfedserver.ca.com:5555Verifique as importantes diretrizes a seguir para modificar esse campo:
- Se você modificar o URL base, não insira uma barra no final do URL. Um barra final resulta na inclusão de duas barras em outros URLs que utilizam esse URL base.
- Ao usar o suporte à tolerância a falhas, o valor desse campo será o nome de host e a porta do sistema que está gerenciando a tolerância a falhas. Esse sistema não pode ser um balanceador de carga nem um servidor proxy.
- Duração da latênciaEspecifica o número de segundos subtraído da hora atual para contabilizar a diferença nos relógios do sistema para as entidades local e remota.OCA Single Sign-onaplica a duração da latência para a geração e o consumo de assertions. Se oCA Single Sign-onestiver nos dois lados de uma parceria, a duração da latência total será a soma dos valores de ambos os lados.Padrão:30Valor:número inteiro positivo
- Nome legadoIndica o nome do objeto afiliado de sua configuração doeTrust SiteMinder FSSque a nova federação de parcerias está substituindo. Esse valor permite migrar de uma configuração legada para uma configuração de parceria.Os objetos afiliados herdados do SAML 1.1 são pesquisados usando um parâmetro de consulta NAME. Na migração de um afiliado de federação legada para uma parceria, o produto necessita de outra maneira para fornecer o nome afiliado legado para que possa pesquisar o objeto.Para migrar de uma federação legada para uma federação de parcerias, digite o nome do objeto afiliado legado.
- Diretórios disponíveis/Diretórios selecionadosLista os diretórios de usuários com os quais oCA Single Sign-onestabeleceu conexões. Selecione um ou mais diretórios no painel Diretórios disponíveis e clique na seta para mover suas escolhas para o painel Diretórios selecionados.Use as setas para cima e para baixo à direita da lista de diretórios selecionados para ajustar a ordem dos diretórios.
- Restrições de data e horaUma restrição de tempo indica períodos de tempo específicos durante os quais uma regra ou uma diretiva é ou não disparada.Na caixa de diálogo Restrições de tempo, você pode configurar restrições de tempo para regras, regras globais, políticas e políticas globais. Essa caixa de diálogo também permite configurar restrições de tempo na diretiva de geração de assertions para parcerias de federação.
- Restrições de IPA caixa de diálogo Restrição de IP permite determinar uma restrição aplicável a uma configuração de diretiva ou afiliado. Por exemplo, uma diretiva pode ser aplicada apenas a um servidor em um endereço IP ou nome de host específico.