Logon e logoff únicos (WSFED RP)
casso127figsbrbr
HID_sso-signout-rp
A etapa de logon e logoff únicos permite configurar a operação de cada recurso.
Logon único (WSFED RP)
- PúblicoEspecifica o URL do público. O URL do público identifica a localização de um documento que descreve os termos e as condições do contrato de negócios entre a autoridade de confirmação e o provedor de serviço. O administrador na autoridade de confirmação determina o público. O valor de público na autoridade de confirmação deve corresponder ao valor de público do provedor de serviço e à ID da entidade do parceiro do recurso. Todas essas três configurações devem usar o mesmo valor.Valor:um URL válido. O valor de público não pode exceder 1024 caracteres e há diferenciação de maiúsculas e minúsculas.Exemplo:http://fed.example.com/portal1
- Nível de proteçãoPermite o logon único para esquemas de autenticação com níveis de proteção iguais ou menores dentro do mesmo domínio de diretivas. O nível de proteção também exige autenticação adicional para acessar recursos com esquemas de nível de proteção mais altos.Valor:entre 1 e 1000.Os esquemas de autenticação têm um nível de proteção padrão que pode ser alterado. Utilize níveis de proteção altos para recursos essenciais e esquemas de nível mais baixo para recursos comumente acessíveis.
- Aplicar assertion de uso únicoImpede que o parceiro de recurso reutilize os assertions e estabeleça uma segunda sessão.
- Ativar auditoria síncronaIndica que as ações do servidor de políticas e do agente web devem ser registradas antes que o servidor de políticas permita o acesso aos recursos. Não é permitido o acesso a recursos do realm até que a atividade tenha sido registrada nos logs de auditoria.
- Usar sessão persistente(Opcional) Especifica que as sessões de usuário são rastreadas e salvas no repositório de sessões e em cookies. O servidor de políticas tem acesso a essas informações para utilização em decisões de autenticação.Para ativar sessões persistentes, selecione essa caixa de seleção. A marcação dessa caixa de seleção é obrigatória para o logoff único e os recursos de diretivas de uso único.para visualizar essa caixa de seleção, ative o servidor da sessão usando o Console de gerenciamento do servidor de políticas.
Logoff (WSFED RP)
A seção Logoff da caixa de diálogo é exibida apenas por meio da ativação do repositório de sessões. Ative o repositório de sessões usando o Console de gerenciamento do servidor de políticas.
- Ativar logoffAtiva o recurso de logoff para a parceria.
- URL de logoff remotoEspecifica o URL de serviço de logoff de IP remoto. O parceiro de recurso envia a solicitação de logoff global para esse URL.Exemplo: seSingle Sign-Onfor usado como o provedor de identidades, então, o URL é https://ip_service:port/affwebservices/public/wsfeddispatcherO serviço wsfeddispatcher recebe todas as mensagens de entrada do WS-Federation. Esse serviço encaminha a solicitação para o serviço adequado com base nos dados de parâmetro de consulta. Embora haja um serviço wsfedsignout, use o URL de wsfeddispatcher para o URL de logoff.