Caixa de diálogo Identificação de usuário (WSFED)

casso126figsbrbr
HID_userid-wsfed
  • Selecionar o atributo de identidade do assertion
    Essa seção permite especificar o atributo no assertion que o provedor de serviço utiliza para localizar um usuário.
    Padrão:
    Usar a ID do nome
    Opções:
    • Usar a ID do nome
      Instrui o provedor de serviço a usar o valor do elemento NameID no assertion para localizar o registro de usuário correto.
    • Selecionar atributo
      Instrui o provedor de serviço a usar um atributo do assertion para localizar o registro de usuário correto. Esses atributos são definidos na autoridade de confirmação e incluídos no assertion. O provedor de serviço deve saber quais atributos a autoridade de confirmação irá enviar no assertion.
      Selecione um atributo predefinido na lista suspensa ou insira um nome de atributo diretamente na caixa de texto.
      Se a ID de nome for temporária e puder ser alterada regularmente, você poderá usar essa opção.
    • Especificar XPath
      Instrui o provedor de serviço a usar as informações do assertion, que estão identificadas em uma sequência de caracteres de pesquisa Xpath. Por exemplo, você pode configurar o provedor de serviço para pesquisar a ID da entidade e usar esse atributo para localizar um registro de usuário.
  • Mapear atributo de identidade para diretórios de usuários
    Essa seção permite que você especifique uma sequência de caracteres de pesquisa para localizar um registro de usuário.
    Usando o atributo NameID ou outro atributo de identidade do assertion, especifique uma sequência de caracteres de pesquisa que o provedor de serviço utiliza para pesquisar um espaço para nome. Na sequência de caracteres de pesquisa, use %s como uma variável que representa a ID do nome ou outro atributo de identidade.
    Por exemplo, a ID do nome tem um valor igual a user1. Se você especificar name=%s como a sequência de caracteres, a sequência de caracteres resultante será Username=user1. Essa sequência de caracteres é verificada em relação ao repositório de usuários a fim de localizar o registro correto para autenticação.
    Essa seção exibe as seguintes configurações:
    • Especificação de pesquisa de
      diretório
      Determina a sequência de caracteres de pesquisa que o destinatário usa para localizar o atributo em um diretório de usuários. Insira uma sequência de caracteres de pesquisa apropriada para o tipo de diretório, como:
      LDAP: uid=%s
      ODBC: name=%s
  • Usuários federados
    Especifica que usuários o provedor de serviço autoriza para um recurso solicitado, pressupondo-se que o recurso está localizado na mesma raiz do aplicativo como Federation Web Services. Esta raiz do aplicativo é /affwebservices/. Essa configuração é relevante somente quando o modo de redirecionamento de destino é definido como redirecionamento para o servidor.
  • Plugin do destinatário da mensagem
    Classe de plugin
    (Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.
    Parâmetros do plugin
    Especifica uma sequência de caracteres de parâmetros que a API transmite para o plugin determinado no campo Classe de plugin.