Caixa de diálogo Configurar parceria (SAML 1.1)

A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
casso127figsbrbr
HID_partnership-configuration-saml2
A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
Essa caixa de diálogo exibe as seguintes configurações:
  • Nome da parceria
    Especifica o nome da parceria. Esse nome deve ser exclusivo; nomes duplicados não são permitidos.
    Valor:
    sequência de caracteres; nenhum espaço é permitido. Caracteres como hífens, sublinhados e pontos finais são permitidos.
    Observação:
    quando o ADAM (Active Directory Application Mode - Modo de Aplicativo do Active Directory) é usado como um repositório de políticas, o nome da parceria não deve exceder 19 caracteres.
  • Descrição
    Especifica informações adicionais sobre a parceria.
  • ID do produtor local ou ID do destinatário local
    Especifica o nome da entidade local na parceria. É possível selecionar o nome de uma entidade configurada anteriormente a partir do menu suspenso ou clicar em Criar entidade local.
    Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.
    Valor:
    selecione uma opção na lista suspensa ou clique em Criar entidade local.
  • ID de produtor remoto ou ID de destinatário remoto
    Especifica o nome da entidade remota. É possível selecionar o nome de uma entidade configurada anteriormente ou clicar em Criar entidade remota.
    Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.
    Observação:
    a entidade remota não é necessária quando a parceria é criada pela primeira vez. Você pode editar a parceria da federação posteriormente para especificar a entidade remota manualmente ou por meio da importação de metadados.
    Valor:
    selecione uma opção na lista suspensa ou clique em Criar entidade remota.
  • casso127figsbrbr
    URL base
    Especifica o local de base do servidor que está visível para os usuários da federação desejados. Geralmente, esse é o servidor no qual o servidor de políticas é instalado. No entanto, o URL pode ser do servidor que hospeda os serviços de federação, como o serviço de logon único. O URL base permite que o servidor de políticas gere URLs relativos ao exportar a sua configuração.
    É possível editar o URL base. Por exemplo, a implantação possui um host virtual que lida com a comunicação da interface administrativa e outro host virtual que lida com o tráfico de usuários da federação. Para apontar apenas para o servidor e para a porta HTTP do servidor que lida com o tráfego da federação, edite o URL base.
    Observação:
    você pode modificar o URL base no nível de entidade e parceria. No nível de parceria, o URL base é exibido apenas quando você modifica uma parceria, não ao criar uma parceria.
    Valor:
    um URL válido
    Exemplo:
    http://myfedserver.ca.com:5555
    Verifique as importantes diretrizes a seguir para modificar esse campo:
    • Se você modificar o URL base, não insira uma barra no final do URL. Um barra final resulta na inclusão de duas barras em outros URLs que utilizam esse URL base.
    • Ao usar o suporte à tolerância a falhas, o valor desse campo será o nome de host e a porta do sistema que está gerenciando a tolerância a falhas. Esse sistema não pode ser um balanceador de carga nem um servidor proxy.
  • Duração da latência
    Especifica o número de segundos subtraído da hora atual para contabilizar a diferença nos relógios do sistema para as entidades local e remota.
    O
    CA Single Sign-on
    aplica a duração da latência para a geração e o consumo de assertions. Se o
    CA Single Sign-on
    estiver nos dois lados de uma parceria, a duração da latência total será a soma dos valores de ambos os lados.
    Padrão:
    30
    Valor:
    número inteiro positivo
  • Nome legado
    Indica o nome do objeto afiliado de sua configuração do
    eTrust SiteMinder FSS
    que a nova federação de parcerias está substituindo. Esse valor permite migrar de uma configuração legada para uma configuração de parceria.
    Os objetos afiliados herdados do SAML 1.1 são pesquisados usando um parâmetro de consulta NAME. Na migração de um afiliado de federação legada para uma parceria, o produto necessita de outra maneira para fornecer o nome afiliado legado para que possa pesquisar o objeto.
    Para migrar de uma federação legada para uma federação de parcerias, digite o nome do objeto afiliado legado.
  • Diretórios disponíveis/Diretórios selecionados
    Lista os diretórios de usuários com os quais o
    CA Single Sign-on
    estabeleceu conexões. Selecione um ou mais diretórios no painel Diretórios disponíveis e clique na seta para mover suas escolhas para o painel Diretórios selecionados.
    Use as setas para cima e para baixo à direita da lista de diretórios selecionados para ajustar a ordem dos diretórios.
  • Restrições de data e hora
    Uma restrição de tempo indica períodos de tempo específicos durante os quais uma regra ou uma diretiva é ou não disparada.
    Na caixa de diálogo Restrições de tempo, você pode configurar restrições de tempo para regras, regras globais, políticas e políticas globais. Essa caixa de diálogo também permite configurar restrições de tempo na diretiva de geração de assertions para parcerias de federação.
  • Restrições de IP
    A caixa de diálogo Restrição de IP permite determinar uma restrição aplicável a uma configuração de diretiva ou afiliado. Por exemplo, uma diretiva pode ser aplicada apenas a um servidor em um endereço IP ou nome de host específico.