Caixa de diálogo Identificação de usuário (SP do SAML 2.0)

 
casso127figsbrbr
HID_partnership-userID
 
A etapa Identificação de usuário é onde você especifica um atributo de assertion que o provedor de serviços usa para localizar um registro em um repositório de usuários.
  • Selecionar o atributo de identidade do assertion
    Essa seção permite especificar o atributo no assertion que o provedor de serviço utiliza para localizar um usuário.
    Padrão:
    Usar a ID do nome
    Opções:
    • Usar a ID do nome
      Instrui o provedor de serviço a usar o valor do elemento NameID no assertion para localizar o registro de usuário correto.
    • Selecionar atributo
      Instrui o provedor de serviço a usar um atributo do assertion para localizar o registro de usuário correto. Esses atributos são definidos na autoridade de confirmação e incluídos no assertion. O provedor de serviço deve saber quais atributos a autoridade de confirmação irá enviar no assertion.
      Selecione um atributo predefinido na lista suspensa ou insira um nome de atributo diretamente na caixa de texto. Se a ID de nome for temporária e puder ser alterada regularmente, você poderá usar essa opção.
    • Especificar XPath
      Instrui o provedor de serviço a usar as informações do assertion, que estão identificadas em uma sequência de caracteres de pesquisa Xpath. Por exemplo, configure o provedor de serviço para pesquisar a ID da entidade e usar esse atributo para localizar um registro de usuário.
    • Permitir que o IDP crie um identificador de usuário
      Insere um atributo AllowCreate no AuthnRequest que é enviado ao IdP. Esse atributo instrui o IdP a gerar um identificador para a NameID na ausência de uma ID no registro do usuário. O IdP só gera um identificador quando a caixa de seleção
      Permitir a criação de um identificador de usuário
      é selecionada no IdP. Essa configuração é parte da configuração do assertion. O IdP inclui o novo valor de NameID no assertion que ele retorna ao SP.
    • Formato de NameIDPolicy
      Coloca um atributo de formato na marca NameIDPolicy no AuthnRequest enviado ao IdP. 
      Quando a opção Permitir que o IDP crie um identificador de usuário é selecionada, e um valor de Formato de NameIDPolicy é selecionado, o formato escolhido é enviado. 
      Quando a opção Permitir que o IDP crie um identificador de usuário não é selecionada, e nenhum valor de Formato de NameIDPolicy é selecionado, o formato não é enviado. 
      Quando a opção Permitir que o IDP crie um identificador de usuário não é selecionada, e um valor de Formato de NameIDPolicy é selecionado, o formato escolhido é enviado. 
      Quando a opção Permitir que o IDP crie um identificador de usuário é selecionada, e nenhum valor de Formato de NameIDPolicy é selecionado, o formato Persistente é enviado.
    • O parâmetro da consulta substitui o identificador
      Permite que um parâmetro de consulta substitua o valor do atributo AllowCreate em AuthnRequest.
      Você pode incluir o parâmetro de consulta AllowCreate no URL que inicia o logon único no SP. O navegador é direcionado primeiro para o serviço AuthnRequest no SP. Se já existir um atributo AllowCreate em AuthnRequest, o valor do parâmetro de consulta substituirá o valor do atributo. O parâmetro de consulta permite alterar o valor do atributo AllowCreate sem alterar e reativar a configuração de parceria.
  • Mapear atributo de identidade para diretórios de usuários
    Essa seção permite que você especifique uma sequência de caracteres de pesquisa para localizar um registro de usuário.
    Usando o atributo NameID ou outro atributo de identidade do assertion, especifique uma sequência de caracteres de pesquisa que o provedor de serviço utiliza para pesquisar um espaço para nome. Na sequência de caracteres de pesquisa, use %s como uma variável que representa a ID do nome ou outro atributo de identidade.
    Por exemplo, a ID do nome tem um valor igual a user1. Se você especificar name=%s como a sequência de caracteres, a sequência de caracteres resultante será Username=user1. Essa sequência de caracteres é verificada em relação ao repositório de usuários a fim de localizar o registro correto para autenticação.
    Essa seção exibe as seguintes configurações:
    • Especificação de pesquisa de
      diretório
      Determina a sequência de caracteres de pesquisa que o destinatário usa para localizar o atributo em um diretório de usuários. Insira uma sequência de caracteres de pesquisa apropriada para o tipo de diretório, como:
      LDAP: uid=%s
      ODBC: name=%s
  • Usuários federados
    Indica os usuários que o provedor de serviço autoriza a obter acesso ao recurso solicitado.
  • Plugin do destinatário da mensagem
    Classe de plugin
    (Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.
    Parâmetros do plugin
    Especifica uma sequência de caracteres de parâmetros que a API transmite para o plugin determinado no campo Classe de plugin.