Logon e logoff únicos (WSFED RP)

casso126figsbrbr
HID_sso-signout-rp
Conteúdo
A etapa de logon e logoff únicos permite configurar a operação de cada recurso.
Logon único (WSFED RP)
 
  • Público
    Especifica o URL do público. O URL do público identifica a localização de um documento que descreve os termos e as condições do contrato de negócios entre a autoridade de confirmação e o provedor de serviço. O administrador na autoridade de confirmação determina o público. O valor de público na autoridade de confirmação deve corresponder ao valor de público do provedor de serviço e à ID da entidade do parceiro do recurso. Todas essas três configurações devem usar o mesmo valor.
    Valor:
    um URL válido. O valor de público não pode exceder 1024 caracteres e há diferenciação de maiúsculas e minúsculas.
    Exemplo:
    http://fed.example.com/portal1
  • Nível de proteção
    Permite o logon único para esquemas de autenticação com níveis de proteção iguais ou menores dentro do mesmo domínio de diretivas. O nível de proteção também exige autenticação adicional para acessar recursos com esquemas de nível de proteção mais altos.
    Valor:
    entre 1 e 1000.
    Os esquemas de autenticação têm um nível de proteção padrão que pode ser alterado. Utilize níveis de proteção altos para recursos essenciais e esquemas de nível mais baixo para recursos comumente acessíveis.
  • Aplicar assertion de uso único
    Impede que o parceiro de recurso reutilize os assertions e estabeleça uma segunda sessão.
  • Ativar auditoria síncrona
    Indica que as ações do servidor de políticas e do agente web devem ser registradas antes que o servidor de políticas permita o acesso aos recursos. Não é permitido o acesso a recursos do realm até que a atividade tenha sido registrada nos logs de auditoria. 
  • Usar sessão persistente
    (Opcional) Especifica que as sessões de usuário são rastreadas e salvas no repositório de sessões e em cookies. O servidor de políticas tem acesso a essas informações para utilização em decisões de autenticação.
    Para ativar sessões persistentes, selecione essa caixa de seleção. A marcação dessa caixa de seleção é obrigatória para o logoff único e os recursos de diretivas de uso único.
    para visualizar essa caixa de seleção, ative o servidor da sessão usando o Console de gerenciamento do servidor de políticas.
Logoff (WSFED RP)
A seção Logoff da caixa de diálogo é exibida apenas por meio da ativação do repositório de sessões. Ative o repositório de sessões usando o Console de gerenciamento do servidor de políticas.
  • Ativar logoff
    Ativa o recurso de logoff para a parceria.
    • URL de logoff remoto
      Especifica o URL de serviço de logoff de IP remoto. O parceiro de recurso envia a solicitação de logoff global para esse URL.
      Exemplo: se
      Single Sign-On
      for usado como o provedor de identidades, então, o URL é https://
      ip_service:port
      /affwebservices/public/wsfeddispatcher
      O serviço wsfeddispatcher recebe todas as mensagens de entrada do WS-Federation. Esse serviço encaminha a solicitação para o serviço adequado com base nos dados de parâmetro de consulta. Embora haja um serviço wsfedsignout, use o URL de wsfeddispatcher para o URL de logoff.