Caixa de diálogo Identificação de usuário (OAuth)
Na etapa Identificação de usuário, você deve especificar um atributo de um servidor de autorização do OAuth que o sistema de federação utiliza para localizar um registro em um repositório de usuários.
casso13br
HID_userid-oauth
Na etapa Identificação de usuário, você deve especificar um atributo de um servidor de autorização do OAuth que o sistema de federação utiliza para localizar um registro em um repositório de usuários.
- Use Anonymous UserEspecifica se as informações do usuário são anônimas. Se você selecionar essa opção, o sistema procurará nos diretórios de usuários um usuário que corresponda ao usuário anônimo especificado para autenticação. Se você desmarcar essa opção, o sistema usará o valor da declaração para autenticar o usuário.
- Usuário anônimoCaso você tenha selecionado a opção Usar usuário anônimo, isso definirá o nome do atributo de identificação do usuário no repositório de usuários.
- Nome do atributo da ID de usuárioSe o atributo de identificação do usuário precisar ser recuperado das declarações de usuários, define a declaração de identificação do usuário a partir das informações do usuário do OAuth.Exemplo: emailSe o servidor de autorização retornar um atributo que o usuário deseja como parte de um atributo com vários valores, defina o nome do atributo no seguinte formato:parent_attribute:target_child_attributeExemplo: o Windows Live retorna dados de email como um atributo com vários valores na resposta JSON. O atributo está no seguinte formato:"emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},Para acessar a ID do email preferencial, o usuário deve configurar o nome do atributo como emails:preferred.
- EscopoEspecifica o tipo de permissão necessária que o aplicativo está exigindo do usuário. Por exemplo, se o valor do escopo for https://www.googleapis.com/auth/userinfo.profile, o aplicativo poderá obter acesso somente leitura às informações de perfil básicas do usuário.
- URL de serviço de informação do usuárioDefine os URLs de informações do usuário que o sistema deve usar para recuperar as declarações de usuários. Se Usuário anônimo não estiver selecionado, será necessário especificar, pelo menos, um URL de informações do usuário. Se Usuário anônimo estiver selecionado, Será possível especificar um URL de informações do usuário.Exemplo:Valor para o Google: https://www.googleapis.com/oauth2/v1/userinfoValor para o LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=jsonSe o LinkedIn for o servidor de autorização do OAuth, o parâmetro format=json da consulta deverá ser enviado pelos URLs dos Serviços de informação sobre o usuário para permitir que o sistema analise os dados retornados.Observaçãoo WindowsLive retorna dados de email como parte das declarações de valores múltiplos.
- Ativar o conector doCA Single Sign-onIndica que a parceria está usando oCA Single Sign-onConnector para federação e integração doCA Single Sign-on. Ative o Connector e configure-o globalmente em Configurações da implantação para disponibilizá-lo para a parceria.Na autoridade de confirmação, o conector pode estabelecer uma sessão de federação a partir de uma sessão doCA Single Sign-onpara que o sistema não solicite informações do usuário novamente. Para estabelecer a sessão doCA Single Sign-onprimeiro, oCA Single Sign-onautentica o usuário e, em seguida, o usuário visita a autoridade de confirmação.
- Aplicar comparação de UserDN e Nome do diretórioInstrui o sistema para comparar as informações de autenticação que o usuário fornece em relação ao UserDN e o Nome do diretório para o registro do usuário. Ativar a comparação somente quando oCA Single Sign-onConnector estiver ativado. Caso você deixe a caixa de seleção marcada (o padrão), o sistema deverá usar o mesmo diretório físico de usuários.Para desativar uma comparação, desmarque essa caixa de seleção. Ao desativar a comparação, o sistema usa uma ID universal para recuperar um registro de usuário. A ID universal permite que o sistema use diretórios que são fisicamente diferentes e de tipos diferentes. O uso da ID universal é suficiente para considerar o registro do usuário recuperado como o registro correto.Observaçãose você depender da ID universal, cada usuário deverá possuir uma ID universal exclusiva. Se a ID universal não for exclusiva, o sistema que acessa o registro do usuário poderá recuperar e usar o registro errado.
- Substituir nível de proteçãoAtiva uma substituição do nível de autenticação que é determinado pelo esquema de autenticação doCA Single Sign-onConnector. Marque a caixa de seleção e digite um valor numérico de 1 a 1000 para o campo Nível de proteção.Use essa configuração quando quiser personalizar o nível de autenticação por parceria.