Entidade do destinatário remoto do SAML 1.1
casso1283
HID_remote-saml1-consumer-entity
Configurar entidade de destinatário remoto do SAML 1.1
A seção de configuração de entidade de destinatário remoto do SAML 1.1 permite identificar a entidade. As configurações incluem:
- ID de entidadeIdentifica a entidade de federação para um parceiro. A ID da entidade é um identificador universal, como um nome de domínio. Se a ID da entidade representar umparceiro remoto, esse valor deverá ser exclusivo. Se a ID da entidade representar umparceiro local, ela poderá ser reutilizada no mesmo sistema. Por exemplo, se a ID da entidade representar uma autoridade de confirmação, essa mesma ID poderá ser usada em mais de uma parceria.Uma ID de entidade que representa um parceiro remoto pode pertencer apenas a uma única parceria ativa.Valor:URI (URL recomendado)Observe as seguintes diretrizes:
- A ID da entidade deve ser um URI, mas recomenda-se um URL absoluto.
- Se a ID da entidade for um URL:
- A parte do host do URL deve ser um nome com sua raiz no domínio de DNS principal da organização.
- O URL não deve conter um número de porta, uma sequência de caracteres de consulta ou um identificador de fragmento.
- Não use "e" comercial (&) na ID da entidade porque ele é reconhecido como um parâmetro de consulta separado.
- Não especifique um URN.
- A ID da entidade para um parceiro remoto deve ser globalmente exclusivo para evitar colisões de nome dentro das federações e entre elas.
Exemplos de IDs de entidade válidasExemplos de IDs de entidade inválidas:- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(Este URL pode funcionar, mas não aconselhamos o uso desta sintaxe)
- Nome da entidadeNomeia o objeto de entidade no repositório de diretivas. O Nome da entidade deve ser um valor exclusivo. OSiteMinderusa o Nome da entidade internamente para distinguir uma entidade em um determinado site. Esse valor não é usado externamente e o parceiro remoto não tem conhecimento desse valor.Observação:o Nome da entidade pode ter o mesmo valor que a ID da entidade, mas o valor nunca será compartilhado com nenhuma outra entidade no site.Valor:sequência de caracteres alfanuméricosExemplo:Partner1
- DescriçãoEspecifica informações adicionais para descrever a entidade.Valor:sequência de caracteres alfanuméricos com até 1.024 caracteres
- URL do Assertion Consumer ServiceEspecifica o URL do Assertion Consumer Service. O Assertion Consumer Service usa o assertion para fins de autenticação, extraindo as informações e transmitindo-as para o aplicativo de destino.Padrão, se ohttp://SiteMinderfor o consumidor:consumer_server:port/affwebservices/public/samlcc
Formatos de ID de nome suportados
casso1283
A seção Formatos de ID de nome suportados permite que você especifique os formatos de ID de nome com suporte na entidade.
O identificador de nome nomeia um usuário de maneira exclusiva no assertion. O formato do identificador de nome estabelece o tipo de conteúdo utilizado para a ID. Por exemplo, o formato pode ser o DN do usuário e, nesse caso, o conteúdo pode ser um uid.
Especifica o intervalo de formatos de ID de nome com suporte na entidade. Dentre as opções a seguir, selecione todos os formatos aplicáveis:
- Não especificado
- Endereço de email
- Nome de entidade X.509
- Nome qualificado do domínio do Windows
Para selecionar todos os formatos, clique em Selecionar formatos de ID de nome.
Para obter uma descrição de cada formato, consulte as especificações de SAML 1.1 no website.