Assertions afiliados

As seções a seguir também fazem parte das configurações de assertions:
casso1283
HID_affiliate-assertions-tab
As configurações de assertions permitem definir o assertion. A caixa de diálogo contém os seguintes campos:
  • Perfil do SAML
    Especifica o perfil do SAML para o envio de um assertion. Estas opções são:
    • Artefato
      O artefato é uma ID codificada em hexadecimal de 42 bytes que faz referência a um assertion armazenado no servidor de sessões do servidor de políticas no lado do produtor. Um artefato permite que um destinatário recupere um documento de assertion de um produtor.
    • POST
      O perfil POST incorpora uma resposta de SAML ao assertion em um formulário HTML. O navegador publica o formulário no site do destinatário. O perfil SAML POST tem suporte apenas no SAML versão 1.1.
  • Versão do SAML
    Especifica a versão do protocolo SAML em uso. As opções são SAML 1.0 e 1.1. O artefato SAML pode oferecer suporte a ambas as versões. O SAML POST oferece suporte apenas ao SAML 1.1.
  • URL do assertion consumer
    (Necessário para a associação de SAML POST, opcional para a associação de artefatos SAML)
    Especifica o URL do site de destino para o qual o navegador deve enviar o assertion. O URL padrão varia de acordo com a associação do SAML e se o
    SiteMinder
    ou o SAML Affiliate Agent está no site do destinatário.
    • SAML 1.x
      Se o
      SiteMinder
      for o afiliado no site do destinatário, o URL geralmente será o coletor de credenciais via SAML. O coletor de credenciais é um componente do aplicativo Federation Web Services no destinatário.
      O URL é:
      https://
      consumer_server:port
      /affwebservices/public/samlcc
    • SAML 1.0
      Defina esse campo como o SSLInterceptorURL especificado para a configuração do SAML Affiliate Agent. Exemplo:
      https://
      consumer_server:port/affagent/affiliatesite/test1.htm
    consumer_server:port
    Identifica o servidor web e a porta que estão hospedando o Web Agent Option Pack ou o gateway da federação.
    Para a associação de artefatos SAML 1.x, o valor do campo URL do assertion consumer tem preferência em relação ao valor do parâmetro de consulta SMCONSUMERURL. O parâmetro de consulta faz parte do URL de transferência entre sites que um usuário seleciona para iniciar o logon único.
  • Público
    (Opcional) Define o URL do documento que descreve os termos e as condições do contrato entre o produtor e o destinatário. Esse valor é incluído no assertion que é transmitido para o destinatário e pode ser usado para fins de validação. Além disso, o destinatário pode analisar o documento de público real para obter informações relevantes.
    Se o SAML Affiliate Agent for o destinatário, o valor do público deverá corresponder ao valor do público do assertion no arquivo AffiliateConfig.xml. O arquivo AffiliateConfig.xml é o arquivo de configuração do SAML Affiliate Agent. Para qualquer outro destinatário do SAML, o valor inserido deverá corresponder ao campo Público que é configurado para o esquema de autenticação via SAML.
  • Duração da validade
    Define o período de tempo, em segundos, que o assertion é válido. Se o destinatário não receber o assertion durante o intervalo de validade do assertion, ele o considerará como inválido.
  • Duração da latência
    Define a diferença, em segundos, entre a hora do relógio do sistema do produtor e do destinatário. A duração da latência é adicionada à duração da validade.
    Os horários são em relação ao GMT.
  • Assinar assertion
    Permite que o produtor assine o assertion com sua chave privada. A assinatura aumenta a segurança da resposta de assertion que está sendo transmitida por um canal de apoio seguro.
  • Alias de assinatura
    (Opcional) Especifica o alias associado a uma determinada chave privada no banco de dados de chaves do
    SiteMinder
    . Ao preencher esse campo, você está indicando qual chave privada o produtor utiliza para assinar assertions ou respostas de assertions.
    Observação:
    certifique-se de que a chave privada esteja no banco de dados de chaves antes de especificar seu alias associado nesse campo.
    Limites:
    uma sequência de caracteres alfanuméricos
  • Permitir notificação
    Fornece serviços de notificação de evento apenas para um site em que o SAML Affiliate Agent é o destinatário. Se o SAML Affiliate Agent for o destinatário, essa configuração permitirá que um produtor do
    SiteMinder
    receba notificações de eventos em relação a quais recursos afiliados foram acessados por um usuário.
As seções a seguir também fazem parte das configurações de assertions:
  • Permite o compartilhamento de informações de sessão entre o produtor e o destinatário.
  • Configura os atributos de destinatário, que transmitem atributos de usuário, atributos de DN ou dados estáticos do servidor de políticas para o destinatário em um assertion.