Entidade do destinatário remoto do SAML 1.1

casso1283
HID_remote-saml1-consumer-entity
Conteúdo
Configurar entidade de destinatário remoto do SAML 1.1
A seção de configuração de entidade de destinatário remoto do SAML 1.1 permite identificar a entidade. As configurações incluem:
  • ID de entidade
    Identifica a entidade de federação para um parceiro. A ID da entidade é um identificador universal, como um nome de domínio. Se a ID da entidade representar um
    parceiro remoto
    , esse valor deverá ser exclusivo. Se a ID da entidade representar um
    parceiro local
    , ela poderá ser reutilizada no mesmo sistema. Por exemplo, se a ID da entidade representar uma autoridade de confirmação, essa mesma ID poderá ser usada em mais de uma parceria.
    Uma ID de entidade que representa um parceiro remoto pode pertencer apenas a uma única parceria ativa.
    Valor:
    URI (URL recomendado)
    Observe as seguintes diretrizes:
    • A ID da entidade deve ser um URI, mas recomenda-se um URL absoluto.
    • Se a ID da entidade for um URL:
      • A parte do host do URL deve ser um nome com sua raiz no domínio de DNS principal da organização.
      • O URL não deve conter um número de porta, uma sequência de caracteres de consulta ou um identificador de fragmento.
    • Não use "e" comercial (&) na ID da entidade porque ele é reconhecido como um parâmetro de consulta separado.
    • Não especifique um URN.
    • A ID da entidade para um parceiro remoto deve ser globalmente exclusivo para evitar colisões de nome dentro das federações e entre elas.
    Exemplos de IDs de entidade válidas
    Exemplos de IDs de entidade inválidas:
  • Nome da entidade
    Nomeia o objeto de entidade no repositório de diretivas. O Nome da entidade deve ser um valor exclusivo. O
    SiteMinder
    usa o Nome da entidade internamente para distinguir uma entidade em um determinado site. Esse valor não é usado externamente e o parceiro remoto não tem conhecimento desse valor.
    Observação:
    o Nome da entidade pode ter o mesmo valor que a ID da entidade, mas o valor nunca será compartilhado com nenhuma outra entidade no site.
    Valor:
    sequência de caracteres alfanuméricos
    Exemplo:
    Partner1
  • Descrição
    Especifica informações adicionais para descrever a entidade.
    Valor:
    sequência de caracteres alfanuméricos com até 1.024 caracteres
  • URL do Assertion Consumer Service
    Especifica o URL do Assertion Consumer Service. O Assertion Consumer Service usa o assertion para fins de autenticação, extraindo as informações e transmitindo-as para o aplicativo de destino.
    Padrão, se o
    SiteMinder
    for o consumidor:
    http://
    consumer_server:port
    /affwebservices/public/samlcc
Formatos de ID de nome suportados
casso1283
A seção Formatos de ID de nome suportados permite que você especifique os formatos de ID de nome com suporte na entidade.
O identificador de nome nomeia um usuário de maneira exclusiva no assertion. O formato do identificador de nome estabelece o tipo de conteúdo utilizado para a ID. Por exemplo, o formato pode ser o DN do usuário e, nesse caso, o conteúdo pode ser um uid.
Especifica o intervalo de formatos de ID de nome com suporte na entidade. Dentre as opções a seguir, selecione todos os formatos aplicáveis:
  • Não especificado
  • Endereço de email
  • Nome de entidade X.509
  • Nome qualificado do domínio do Windows
Para selecionar todos os formatos, clique em Selecionar formatos de ID de nome.
Para obter uma descrição de cada formato, consulte as especificações de SAML 1.1 no website.