Caixa de diálogo Identificação de usuário (SP do SAML 2.0)
casso126figsbrbr
HID_partnership-userID
A etapa Identificação de usuário é onde você especifica um atributo de assertion que o provedor de serviços usa para localizar um registro em um repositório de usuários.
- Selecionar o atributo de identidade do assertionEssa seção permite especificar o atributo no assertion que o provedor de serviço utiliza para localizar um usuário.Padrão:Usar a ID do nomeOpções:
- Usar a ID do nomeInstrui o provedor de serviço a usar o valor do elemento NameID no assertion para localizar o registro de usuário correto.
- Selecionar atributoInstrui o provedor de serviço a usar um atributo do assertion para localizar o registro de usuário correto. Esses atributos são definidos na autoridade de confirmação e incluídos no assertion. O provedor de serviço deve saber quais atributos a autoridade de confirmação irá enviar no assertion.Selecione um atributo predefinido na lista suspensa ou insira um nome de atributo diretamente na caixa de texto. Se a ID de nome for temporária e puder ser alterada regularmente, você poderá usar essa opção.
- Especificar XPathInstrui o provedor de serviço a usar as informações do assertion, que estão identificadas em uma sequência de caracteres de pesquisa Xpath. Por exemplo, configure o provedor de serviço para pesquisar a ID da entidade e usar esse atributo para localizar um registro de usuário.
- Permitir que o IDP crie um identificador de usuárioInsere um atributo AllowCreate no AuthnRequest que é enviado ao IdP. Esse atributo instrui o IdP a gerar um identificador para a NameID na ausência de uma ID no registro do usuário. O IdP só gera um identificador quando a caixa de seleçãoPermitir a criação de um identificador de usuárioé selecionada no IdP. Essa configuração é parte da configuração do assertion. O IdP inclui o novo valor de NameID no assertion que ele retorna ao SP.
- Formato de NameIDPolicyColoca um atributo de formato na marca NameIDPolicy no AuthnRequest enviado ao IdP.Quando a opção Permitir que o IDP crie um identificador de usuário é selecionada, e um valor de Formato de NameIDPolicy é selecionado, o formato escolhido é enviado.Quando a opção Permitir que o IDP crie um identificador de usuário não é selecionada, e nenhum valor de Formato de NameIDPolicy é selecionado, o formato não é enviado.Quando a opção Permitir que o IDP crie um identificador de usuário não é selecionada, e um valor de Formato de NameIDPolicy é selecionado, o formato escolhido é enviado.Quando a opção Permitir que o IDP crie um identificador de usuário é selecionada, e nenhum valor de Formato de NameIDPolicy é selecionado, o formato Persistente é enviado.
- O parâmetro da consulta substitui o identificadorPermite que um parâmetro de consulta substitua o valor do atributo AllowCreate em AuthnRequest.Você pode incluir o parâmetro de consulta AllowCreate no URL que inicia o logon único no SP. O navegador é direcionado primeiro para o serviço AuthnRequest no SP. Se já existir um atributo AllowCreate em AuthnRequest, o valor do parâmetro de consulta substituirá o valor do atributo. O parâmetro de consulta permite alterar o valor do atributo AllowCreate sem alterar e reativar a configuração de parceria.
- Mapear atributo de identidade para diretórios de usuáriosEssa seção permite que você especifique uma sequência de caracteres de pesquisa para localizar um registro de usuário.Usando o atributo NameID ou outro atributo de identidade do assertion, especifique uma sequência de caracteres de pesquisa que o provedor de serviço utiliza para pesquisar um espaço para nome. Na sequência de caracteres de pesquisa, use %s como uma variável que representa a ID do nome ou outro atributo de identidade.Por exemplo, a ID do nome tem um valor igual a user1. Se você especificar name=%s como a sequência de caracteres, a sequência de caracteres resultante será Username=user1. Essa sequência de caracteres é verificada em relação ao repositório de usuários a fim de localizar o registro correto para autenticação.Essa seção exibe as seguintes configurações:
- Especificação de pesquisa dediretórioDetermina a sequência de caracteres de pesquisa que o destinatário usa para localizar o atributo em um diretório de usuários. Insira uma sequência de caracteres de pesquisa apropriada para o tipo de diretório, como:LDAP: uid=%sODBC: name=%s
- Usuários federadosIndica os usuários que o provedor de serviço autoriza a obter acesso ao recurso solicitado.
- Plugin do destinatário da mensagemClasse de plugin(Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.Parâmetros do pluginEspecifica uma sequência de caracteres de parâmetros que a API transmite para o plugin determinado no campo Classe de plugin.