Caixa de diálogo Provedor de autorizações

A etapa Provedor de autorizações (provedor) permite criar um modelo com a configuração do provedor que pode ser associado aos clientes durante o registro. Você pode reutilizar um modelo ao realizar registros de vários clientes por vez.
casso127figsbrbr
HID_authz-provider
A etapa Provedor de autorizações (provedor) permite criar um modelo com a configuração do provedor que pode ser associado aos clientes durante o registro. Você pode reutilizar um modelo ao realizar registros de vários clientes por vez.
Essa caixa de diálogo exibe as seguintes configurações:
Nome do provedor
Define um nome exclusivo para o provedor.
Descrição
Define uma breve descrição do provedor.
Autenticação e autorização
Esta seção define como uma solicitação é autenticada e autorizada.
Diretórios de usuários
Especifica a lista de diretórios de usuários que o
Single Sign-On
 usa para autorizar e recuperar informações de declarações.
É possível selecionar um ou mais diretórios no painel Diretórios disponíveis; clique na seta para mover sua seleção para o painel Diretórios selecionados. Use as setas para cima e para baixo para ajustar a ordem dos diretórios. O servidor de autorizações pesquisa nos diretórios de usuários na ordem especificada nos diretórios selecionados.
Pesquisar especificação
Determina a sequência de caracteres de pesquisa que deve ser usada para localizar o usuário em um diretório de usuários. Use esse campo apenas para diretórios de usuários com o namespace do ODBC.
Exemplo
: ODBC: name=%s
Se você estiver usando o LDAP ou o Active Directory, não será necessário especificar a sequência de caracteres de pesquisa.
URL base do servidor de autorização
Define o local principal do servidor de autorizações em que o
CA Access Gateway
 está instalado. O URL base permite que o servidor de políticas gere URLs relativos ao exportar a sua configuração. 
URL de autenticação
Define o URL que o servidor de autorização deve usar para autenticação.
Usar URL de autenticação segura
Instrui o serviço de logon único para criptografar apenas o parâmetro de consulta SMPORTALURL. Um SMPORTALURL criptografado impede que um usuário mal-intencionado modifique o valor e redirecione usuários autenticados para um site mal-intencionado. O SMPORTALURL é anexado ao URL de autenticação antes de o navegador redirecionar o usuário para estabelecer uma sessão. Após a autenticação do usuário, o navegador direciona o usuário de volta para o destino especificado no parâmetro de consulta SMPORTALURL.
Se você selecionar a opção, preencha as seguintes etapas:
  1. Defina o campo
    URL de autenticação
    com o seguinte URL:
     https://
    idp_server:port
    /affwebservices/secure/secureredirect
  2. Proteja o serviço web secureredirect com uma política.
Para associar o serviço secureredirect a realms diferentes, modifique o arquivo web.xml e crie mapeamentos de recursos diferentes. Não é possível copiar o serviço web secureredirect em locais diferentes do servidor. Localize o arquivo web.xml no diretório
access_gateway_home
/affwebservices/WEB-INF, sendo que
access_gateway_home
é o local de instalação do agente web.
Tempo até a expiração do código de autorização
Define o período durante o qual o código de autorização permanece válido no
Single Sign-On
.
Assinatura e criptografia
Esta seção define como os tokens são assinados e criptografados.
Alias do certificado de assinatura
Especifica o alias associado a uma chave privada no repositório de dados de certificados usado para assinar o token de ID. 
Algoritmo de assinatura
Especifica o algoritmo de hash que deve ser usado na assinatura digital do token de ID e da resposta UserInfo.
Assinar token da ID
Especifica que o token de ID está assinado. Esse é um campo somente leitura. 
Assinar informações do usuário
Especifica se a resposta de informações do usuário deve ser assinada.
Alias de certificado de criptografia
Identifica um alias para o certificado usado para criptografar o token. A chave privada correspondente no provedor de serviço descriptografa os dados.
ID de chave de criptografia
Define um valor a ser usado como cabeçalho de kid ao criptografar o token JWT. Esse campo é obrigatório se as opções Criptografar token da ID ou Criptografar informações do usuário estiverem selecionadas.
Algoritmo de criptografia e Método de criptografia
Especifica o algoritmo de JWE e o método que deve ser usado para criptografar o token de ID e a resposta userInfo.
Criptografar token da ID
Especifica se o token de ID deve ser criptografado.
Criptografar informações do usuário
Especifica se a resposta de informações do usuário deve ser criptografada.
Mapeamentos
Esta seção define como as declarações e os escopos são mapeados.
Mapeamento de declarações
Define o mapeamento das declarações com o atributo do diretório de usuários.
Nome da declaração
Define o nome da declaração. Você pode adicionar várias declarações que diferenciam maiúsculas de minúsculas com o mesmo nome, mas para nomes de coluna diferentes.
Atributo de usuário
Define o atributo de usuário correspondente ao nome da declaração inserido em um diretório de usuários definido.
Adicionar
Adiciona o atributo de usuário e nome de declaração inserido na tabela Declarações.
Mapeamento do escopo
Define o mapeamento de escopo para declarações que devem ser retornadas no terminal de informações do usuário e no token de ID
Nome do escopo
Define um nome de escopo.
Nome da declaração
Define um nome de declaração a partir das declarações definidas. Você pode adicionar várias declarações separadas por vírgula.
Adicionar
Adiciona o nome da declaração e o escopo inseridos para a tabela Escopos
Criar
Salva as informações inseridas e cria o provedor.
Cancelar
Cancela a operação e vai até a Lista de provedores de autorizações.