Assertions afiliados
As seções a seguir também fazem parte das configurações de assertions:
casso1283
HID_affiliate-assertions-tab
- Perfil do SAMLEspecifica o perfil do SAML para o envio de um assertion. Estas opções são:
- ArtefatoO artefato é uma ID codificada em hexadecimal de 42 bytes que faz referência a um assertion armazenado no servidor de sessões do servidor de políticas no lado do produtor. Um artefato permite que um destinatário recupere um documento de assertion de um produtor.
- POSTO perfil POST incorpora uma resposta de SAML ao assertion em um formulário HTML. O navegador publica o formulário no site do destinatário. O perfil SAML POST tem suporte apenas no SAML versão 1.1.
- Versão do SAMLEspecifica a versão do protocolo SAML em uso. As opções são SAML 1.0 e 1.1. O artefato SAML pode oferecer suporte a ambas as versões. O SAML POST oferece suporte apenas ao SAML 1.1.
- URL do assertion consumer(Necessário para a associação de SAML POST, opcional para a associação de artefatos SAML)Especifica o URL do site de destino para o qual o navegador deve enviar o assertion. O URL padrão varia de acordo com a associação do SAML e se oSiteMinderou o SAML Affiliate Agent está no site do destinatário.
- SAML 1.xSe oSiteMinderfor o afiliado no site do destinatário, o URL geralmente será o coletor de credenciais via SAML. O coletor de credenciais é um componente do aplicativo Federation Web Services no destinatário.O URL é:https://consumer_server:port/affwebservices/public/samlcc
- SAML 1.0Defina esse campo como o SSLInterceptorURL especificado para a configuração do SAML Affiliate Agent. Exemplo:https://consumer_server:port/affagent/affiliatesite/test1.htm
consumer_server:portIdentifica o servidor web e a porta que estão hospedando o Web Agent Option Pack ou o gateway da federação.Para a associação de artefatos SAML 1.x, o valor do campo URL do assertion consumer tem preferência em relação ao valor do parâmetro de consulta SMCONSUMERURL. O parâmetro de consulta faz parte do URL de transferência entre sites que um usuário seleciona para iniciar o logon único. - Público(Opcional) Define o URL do documento que descreve os termos e as condições do contrato entre o produtor e o destinatário. Esse valor é incluído no assertion que é transmitido para o destinatário e pode ser usado para fins de validação. Além disso, o destinatário pode analisar o documento de público real para obter informações relevantes.Se o SAML Affiliate Agent for o destinatário, o valor do público deverá corresponder ao valor do público do assertion no arquivo AffiliateConfig.xml. O arquivo AffiliateConfig.xml é o arquivo de configuração do SAML Affiliate Agent. Para qualquer outro destinatário do SAML, o valor inserido deverá corresponder ao campo Público que é configurado para o esquema de autenticação via SAML.
- Duração da validadeDefine o período de tempo, em segundos, que o assertion é válido. Se o destinatário não receber o assertion durante o intervalo de validade do assertion, ele o considerará como inválido.
- Duração da latênciaDefine a diferença, em segundos, entre a hora do relógio do sistema do produtor e do destinatário. A duração da latência é adicionada à duração da validade.Os horários são em relação ao GMT.
- Assinar assertionPermite que o produtor assine o assertion com sua chave privada. A assinatura aumenta a segurança da resposta de assertion que está sendo transmitida por um canal de apoio seguro.
- Alias de assinatura(Opcional) Especifica o alias associado a uma determinada chave privada no banco de dados de chaves doSiteMinder. Ao preencher esse campo, você está indicando qual chave privada o produtor utiliza para assinar assertions ou respostas de assertions.Observação:certifique-se de que a chave privada esteja no banco de dados de chaves antes de especificar seu alias associado nesse campo.Limites:uma sequência de caracteres alfanuméricos
- Permitir notificaçãoFornece serviços de notificação de evento apenas para um site em que o SAML Affiliate Agent é o destinatário. Se o SAML Affiliate Agent for o destinatário, essa configuração permitirá que um produtor doSiteMinderreceba notificações de eventos em relação a quais recursos afiliados foram acessados por um usuário.
As seções a seguir também fazem parte das configurações de assertions: