Caixa de diálogo Configurar parceria (WSFED)
A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
casso127figsbrbr
HID_partnership-config-wsfed
A etapa Configurar parceria permite fornecer informações gerais sobre a parceria.
Essa caixa de diálogo exibe as seguintes configurações:
- Nome da parceriaEspecifica o nome da parceria. Esse nome deve ser exclusivo; nomes duplicados não são permitidos.Valor:sequência de caracteres; nenhum espaço é permitido. Caracteres como hífens, sublinhados e pontos finais são permitidos.Observação:quando o ADAM (Active Directory Application Mode - Modo de Aplicativo do Active Directory) é usado como um repositório de políticas, o nome da parceria não deve exceder 19 caracteres.
- DescriçãoEspecifica informações adicionais sobre a parceria.
- Provedor de identidades local ou Parceiro de recurso localEspecifica o nome da entidade local na parceria. É possível selecionar o nome de uma entidade configurada anteriormente a partir do menu suspenso ou clicar em Criar entidade local.Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.Valor:selecione uma opção na lista suspensa ou clique em Criar entidade local.
- Parceiro remoto ou Provedor de identidades remotoEspecifica o nome da entidade remota. É possível selecionar o nome de uma entidade configurada anteriormente ou clicar em Criar entidade remota.Se estiver editando uma parceria, você poderá clicar em Obter atualizações ao lado desse campo para atualizar as informações sobre a entidade. Você é consultado se deseja obter as informações mais recentes da entidade. Se desejar, a parceria que você está editando é atualizada com as informações mais recentes da entidade e as alterações são salvas quando você concluir o assistente de parceria. Se você não confirmar a atualização, a parceria permanecerá inalterada.Observação:a entidade remota não é necessária quando a parceria é criada pela primeira vez. Você pode editar a parceria da federação posteriormente para especificar a entidade remota manualmente ou por meio da importação de metadados.Valor:selecione uma opção na lista suspensa ou clique em Criar entidade remota.
- casso127figsbrbrURL baseEspecifica o local de base do servidor que está visível para os usuários da federação desejados. Geralmente, esse é o servidor no qual o servidor de políticas é instalado. No entanto, o URL pode ser do servidor que hospeda os serviços de federação, como o serviço de logon único. O URL base permite que o servidor de políticas gere URLs relativos ao exportar a sua configuração.É possível editar o URL base. Por exemplo, a implantação possui um host virtual que lida com a comunicação da interface administrativa e outro host virtual que lida com o tráfico de usuários da federação. Para apontar apenas para o servidor e para a porta HTTP do servidor que lida com o tráfego da federação, edite o URL base.Observação:você pode modificar o URL base no nível de entidade e parceria. No nível de parceria, o URL base é exibido apenas quando você modifica uma parceria, não ao criar uma parceria.Valor:um URL válidoExemplo:http://myfedserver.ca.com:5555Verifique as importantes diretrizes a seguir para modificar esse campo:
- Se você modificar o URL base, não insira uma barra no final do URL. Um barra final resulta na inclusão de duas barras em outros URLs que utilizam esse URL base.
- Ao usar o suporte à tolerância a falhas, o valor desse campo será o nome de host e a porta do sistema que está gerenciando a tolerância a falhas. Esse sistema não pode ser um balanceador de carga nem um servidor proxy.
- Duração da latência (segundos)Especifica o número de segundos subtraído da hora atual para contabilizar a diferença nos relógios do sistema para as entidades local e remota.O servidor de políticas se aplica à duração da latência para a geração e o consumo de assertions. Se oCA Single Sign-onestiver nos dois lados de uma parceria, a duração da latência total será a soma dos valores de ambos os lados.Padrão:30Limites:número inteiro positivo
- Ativar troca de metadadosPermite que o sistema responda às solicitações de troca de metadados de uma entidade remota.
- STS for WSFED Active ProfileCria uma definição de STS para a parceria. Marque essa caixa de seleção para implementar o logon único para um cliente com base em SOAP usando o perfil ativo do WS-Federation.
- Nome legadoSAML 2.0 e WSFED somente com tipo de token SAML 2.0.Indica o nome do objeto do parceiro de recurso em sua configuração doeTrust SiteMinder FSSque a nova federação de parcerias está substituindo. Esse valor permite migrar de uma configuração herdada para uma configuração de parceria. Insira o nome do objeto afiliado herdado.Todos os objetos herdados são pesquisados com o uso de um parâmetro de consulta NOME. Ao migrar de uma configuração herdada para uma configuração de parceria, o produto precisa de outra maneira para fornecer o nome herdado para pesquisar o objeto.
- Diretórios disponíveis/Diretórios selecionadosLista os diretórios de usuários com os quais foram estabelecidas conexões. Mova a opção ou opções disponíveis da caixa Diretórios disponíveis para a caixa Diretórios selecionados selecionando um ou mais diretórios e clicando na seta.Para mudar a ordem dos diretórios, use as setas para cima e para baixo à direita da lista de diretórios selecionados.
- Restrições de data e horaUma restrição de tempo indica períodos de tempo específicos durante os quais uma regra ou uma diretiva é ou não disparada.Na caixa de diálogo Restrições de tempo, você pode configurar restrições de tempo para regras, regras globais, políticas e políticas globais. Essa caixa de diálogo também permite configurar restrições de tempo na diretiva de geração de assertions para parcerias de federação.
- Restrições de IPA caixa de diálogo Restrição de IP permite determinar uma restrição aplicável a uma configuração de diretiva ou afiliado. Por exemplo, uma diretiva pode ser aplicada apenas a um servidor em um endereço IP ou nome de host específico.