Caixa de diálogo Identificação de usuário (destinatário do SAML 1.1)

Na etapa Identificação de usuário, você deve especificar um atributo de um assertion que o destinatário utiliza para localizar um registro em um repositório de usuários.
casso127figsbrbr
HID_partnership-user-identification-saml1
Na etapa Identificação de usuário, você deve especificar um atributo de um assertion que o destinatário utiliza para localizar um registro em um repositório de usuários.
  • Selecionar o atributo de identidade do assertion
    Essa seção permite especificar o atributo no assertion que o provedor de serviço utiliza para localizar um usuário.
    Padrão:
    Usar a ID do nome
    Opções:
    • Usar a ID do nome
      Instrui o provedor de serviço a usar o valor do elemento NameID no assertion para localizar o registro de usuário correto.
    • Selecionar atributo
      Instrui o provedor de serviço a usar um atributo do assertion para localizar o registro de usuário correto. Esses atributos são definidos na autoridade de confirmação e incluídos no assertion. O provedor de serviço deve saber quais atributos a autoridade de confirmação irá enviar no assertion.
      Selecione um atributo predefinido na lista suspensa ou insira um nome de atributo diretamente na caixa de texto.
      Por exemplo, use essa opção quando a ID de nome for temporária e puder ser alterada regularmente.
    • Especificar XPath
      Instrui o provedor de serviço a usar as informações do assertion identificadas pela sequência de caracteres da pesquisa Xpath. Por exemplo, você pode configurar o provedor de serviço para pesquisar a ID da entidade e usar esse atributo para localizar um registro de usuário.
  • Mapear atributo de identidade para diretórios de usuários
    Essa seção permite que você especifique uma sequência de caracteres de pesquisa para localizar um registro de usuário.
    Usando o atributo NameID ou outro atributo de identidade do assertion, especifique uma sequência de caracteres de pesquisa que o provedor de serviço utiliza para pesquisar um espaço para nome. Na sequência de caracteres de pesquisa, use %s como uma variável que representa a ID do nome ou outro atributo de identidade.
    Por exemplo, a ID do nome tem um valor igual a user1. Se você especificar name=%s como a sequência de caracteres, a sequência de caracteres resultante será Username=user1. Essa sequência de caracteres é verificada em relação ao repositório de usuários a fim de localizar o registro correto para autenticação.
    Essa seção exibe as seguintes configurações:
    • Especificação de pesquisa de
      diretório
      Determina a sequência de caracteres de pesquisa que o destinatário usa para localizar o atributo no diretório de usuários. Insira uma sequência de caracteres de pesquisa apropriada para o tipo de diretório, como:
      LDAP: uid=%s
      ODBC: name=%s
  • Usuários federados
    Indica os usuários que o provedor de serviço autoriza a obter acesso ao recurso solicitado.
  • Plugin do destinatário da mensagem
    Classe de plugin
    (Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.
    Parâmetros do plugin
    Especifica uma sequência de caracteres de parâmetros que a API transmite para o plugin determinado no campo Classe de plugin.