Configurações avançadas de esquema de autenticação do SAML 2.0

Proxy
casso1283
HID_saml2-auth-advanced
casso1283
Na caixa de diálogo Avançado, você deve especificar as configurações avançadas da API do destinatário da extensão da mensagem. Além disso, nessa caixa de diálogo, você deve configurar URLs de redirecionamento opcionais para erros de processamento de assertion durante a autenticação.
A caixa de diálogo contém as seguintes configurações:
Plugin do destinatário da mensagem
Nome completo da classe em Java
(Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.
  • Parâmetro
Se você inserir um valor para o campo Nome completo da classe em Java, a API transmitirá a sequência de caracteres de parâmetro nesse campo para o plugin especificado.
Modos e URLs de redirecionamento de status
A autenticação com base em assertion pode falhar no site que utiliza os assertions por vários motivos. Se a autenticação falhar, os Federation Security Services fornecerão a funcionalidade para direcionar o usuário a diferentes aplicativos (URLs) para processamento adicional. Por exemplo, quando ocorrer uma falha de desambiguação de usuários, o
SiteMinder
poderá redirecionar o usuário para um sistema de provisionamento. O sistema de provisionamento pode criar uma conta de usuário que se baseie nas informações encontradas no assertion do SAML.
Observação:
o redirecionamento de erros ocorre somente quando o sistema pode analisar a solicitação com êxito e obter as informações necessárias para identificar a autoridade de confirmação e o provedor de serviço.
As opções a seguir redirecionam o usuário a um URL configurado com base na condição que causou a falha.
URL de usuário não encontrado
(Opcional) Identifica o URL para o qual o
SiteMinder
redireciona o usuário quando ele não é encontrado. Esse status é aplicado quando a mensagem de logon único não possui uma ID de logon ou o diretório do usuário não contém a ID de logon.
  • URL de mensagem de SSO inválida
    (Opcional) Identifica o URL para o qual o
    SiteMinder
    redireciona o usuário de acordo com uma das seguintes condições:
    • A mensagem de logon único é inválida, de acordo com as regras listadas nos esquemas de SAML.
    • O destinatário exige um assertion criptografado, mas a mensagem de logon único não contém um assertion criptografado.
  • URL da credencial de usuário (mensagem de SSO) não aceita
    (Opcional) Identifica o URL de redirecionamento para todas as outras condições de erro que não sejam quando um usuário não é encontrado ou a mensagem de logon único é inválida. A asserção é válida, mas o
    SiteMinder
    não aceita a mensagem por alguns motivos, como:
    • Falha na validação da assinatura digital de XML
    • Falha na operação de descriptografia de XML
    • Falha na validação de XML de condições, como uma mensagem expirada ou uma incompatibilidade de público.
    • Nenhum dos assertions na mensagem de SSO contém uma instrução de autenticação.
Modo
Especifica o método por meio do qual o
SiteMinder
redireciona o usuário para o URL de redirecionamento. Estas opções são:
  • 302 Sem dados (padrão)
    Redireciona o usuário com um redirecionamento HTTP 302 com um cookie de sessão, mas sem outros dados.
  • HTTP Post
    Redireciona o usuário usando o protocolo HTTP Post.
Proxy
    • Servidor
      Especifica as partes do protocolo e da autoridade no URL para um servidor proxy ou um servidor web situado em frente ao ambiente operacional em que reside o Web Agent Option Pack. O valor de Servidor garante que a resposta de SAML seja direcionada ao destino correto.
      A sintaxe do valor de Servidor é
      protocol:authority
      , em que:
      protocol deve ser
      http: ou https:
      authority deve ser
      //host.domain.com ou //host.domain.com:port.
      Exemplo: http://myproxy.ca.com.
      O
      SiteMinder
      também usa o valor de Servidor para validar URLs em mensagens XML. Por exemplo, o atributo de destino em uma mensagem do SAML 2.0.
      Defina as configurações de servidor nas seguintes situações:
      • Um servidor proxy está localizado entre o cliente e o ambiente operacional em que o Federation Web Services está sendo executado. O Federation Web Services é instalado com o Web Agent Option Pack.
      • O
        SiteMinder
        Access Gateway
        está em seu ambiente, mesmo que o
        Access Gateway
        seja um gateway de federação.
      • Qualquer servidor web situado em frente ao ambiente operacional em que o Web Agent Option Pack estiver instalado.