Caixa de diálogo Entidade do produtor local do SAML 1.1
Conteúdo
casso1283
HID_local-saml1-producer-entity
Conteúdo
Configurar entidade do produtor local do SAML 1.1
A seção de configuração de entidade do produtor local do SAML 1.1 permite identificar a entidade. As configurações incluem:
- casso1283ID de entidadeIdentifica a entidade de federação para um parceiro. A ID da entidade é um identificador universal, como um nome de domínio. Se a ID da entidade representar umparceiro remoto, esse valor deverá ser exclusivo. Se a ID da entidade representar umparceiro local, ela poderá ser reutilizada no mesmo sistema. Por exemplo, se a ID da entidade representar uma autoridade de confirmação, essa mesma ID poderá ser usada em mais de uma parceria.Uma ID de entidade que representa um parceiro remoto pode pertencer apenas a uma única parceria ativa.Valor:URI (URL recomendado)Observe as seguintes diretrizes:
- A ID da entidade deve ser um URI, mas recomenda-se um URL absoluto.
- Se a ID da entidade for um URL:
- A parte do host do URL deve ser um nome com sua raiz no domínio de DNS principal da organização.
- O URL não deve conter um número de porta, uma sequência de caracteres de consulta ou um identificador de fragmento.
- Não use "e" comercial (&) na ID da entidade porque ele é reconhecido como um parâmetro de consulta separado.
- Não especifique um URN.
- A ID da entidade para um parceiro remoto deve ser globalmente exclusivo para evitar colisões de nome dentro das federações e entre elas.
Exemplos de IDs de entidade válidasExemplos de IDs de entidade inválidas:- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(Este URL pode funcionar, mas não aconselhamos o uso desta sintaxe)
Nome da entidadeNomeia o objeto de entidade no repositório de diretivas. O Nome da entidade deve ser um valor exclusivo. OSiteMinderusa o Nome da entidade internamente para distinguir uma entidade em um determinado site. Esse valor não é usado externamente e o parceiro remoto não tem conhecimento desse valor.Observação:o Nome da entidade pode ter o mesmo valor que a ID da entidade, mas o valor não será compartilhado com nenhuma outra entidade no site.Valor:uma sequência de caracteres alfanuméricosExemplo:Partner1DescriçãoEspecifica informações adicionais para descrever a entidade.Valor:uma sequência de caracteres alfanuméricos com até 1.024 caracteresID de origem(Apenas para o artefato HTTP do SAML 1.1) Especifica uma ID exclusiva no artefato SAML que identifica o produtor. O destinatário usa essa ID para identificar um emissor de assertions.A especificação de SAML define uma ID de origem como um número binário, codificado em hexadecimal de 20 bytes que identifica o produtor. O valor da ID de origem especificada por você deve ser a representação hexadecimal de 40 bytes desse valor.É recomendável que você especifique o hash SHA1 da ID de entidade como o valor da ID de origem. Se não inserir um valor para esse parâmetro, o produto usará esse valor por padrão.Padrão:hash SHA1 da ID de entidadeURL baseEspecifica o local de base do servidor que está visível para os usuários da federação desejados. Geralmente, esse servidor está no local em que oSiteMinderestá instalado. O servidor também pode ser o URL do servidor que hospeda os serviços de federação. O URL base permite que oSiteMindergere URLs relativos em outras partes da configuração, tornando a configuração mais eficiente.É possível editar o URL base. Por exemplo, você pode configurar hosts virtuais para o sistema doSiteMinder. Um host virtual lida com a comunicação da interface de usuário administrativa. O outro host virtual lida com o tráfego do usuário processado pelo Apache Web Server incorporado. Nesse caso, é possível editar o URL base para apontar apenas para o servidor e a porta HTTP do Apache Web Server.Valor:URL válidoExemplo:https://fedserver.ca.com:5555Verifique as importantes diretrizes a seguir para modificar esse campo:- Se você modificar o URL base, não insira uma barra no final desse URL. Um barra final resulta na inclusão de duas barras em outros URLs que utilizam esse URL base.
- Para o suporte à tolerância a falhas, o valor desse campo é o nome de host e a porta do sistema que está gerenciando a tolerância a falhas para os outros sistemas. Esse sistema não pode ser um balanceador de carga nem um servidor proxy.
Opções de assinatura padrão (produtor local do SAML 1.1)
A seção de assinatura padrão define o comportamento de assinatura para a comunicação federada. A seção contém a seguinte configuração:
- Alias de chave privada de assinatura(Opcional) Especifica o alias que está associado a uma determinada chave privada no repositório de dados de certificados. Ao preencher esse campo, você está indicando qual chave privada a autoridade de confirmação utiliza para assinar assertions, respostas de assertions e solicitações.Se a chave que deseja usar ainda não estiver no repositório de dados de certificados, você pode clicar em Importar para importá-la antes de continuar.Observação:a chave privada é armazenada no repositório de dados de certificados antes de você especificar seu alias associado nesse campo.Valor:seleção da lista suspensa
Atributos e formatos de ID de nome com suporte
casso1283
A seção Atributos e formatos de ID de nome com suporte possui duas funções:
- Especifica os formatos de ID de nome suportados pela entidade.O identificador de nome nomeia um usuário de maneira exclusiva no assertion e especifica os atributos a serem incluídos no assertion. O formato do identificador de nome estabelece o tipo de conteúdo utilizado para a ID. Por exemplo, o formato pode ser o DN do usuário e, nesse caso, o conteúdo pode ser um uid.
- Para a autoridade de confirmação, é possível especificar atributos a serem incluídos em um assertion.Os atributos adicionados em um assertion podem identificar ainda mais um usuário e ativar um aplicativo usando o assertion a ser personalizado para cada usuário.
Atributos e formatos de ID de nome com suporte
Na lista de opções, selecione todos os formatos aplicáveis. Para selecionar todos os formatos, escolha Selecionar formatos de ID de nome.
Para obter uma descrição de cada formato, consulte a especificação do perfil do SAML ou WS-Federation.
- Atributos do assertion com suporteEspecifica os atributos que o produtor inclui no assertion. Clique em Adicionar para incluir um atributo na tabela. A tabela inclui as seguintes colunas:
- Atributo da declaraçãoIndica o atributo específico no assertion.Valor:nome de um atributo de assertion válido
- Espaço para nomeDesigna uma coleção que identifica os nomes de maneira exclusiva.Valor:qualquer nome de espaço para nome
- ExcluirClique no ícone e a entrada será removida da tabela.