Caixa de diálogo SAML Affiliation
casso1283
HID_saml-affiliations-general
Na caixa de diálogo SAML Affiliation, você pode configurar uma SAML Affiliation. Uma SAML Affiliation é um grupo de entidades de SAML que compartilham um identificador de nome para uma única entidade, geralmente, um usuário.
Observação:
a configuração de afiliações é opcional.A caixa de diálogo de afiliações possui várias seções:
Configurações gerais de SAML Affiliation
A seção Geral da caixa de diálogo de afiliações contém os seguintes campos:
- NomeNomeia a afiliação. Insira um nome exclusivo. Esse nome deve ser exclusivo entre todos os domínios do afiliado.
- ID de afiliaçãoEspecifica um URI que identifica a afiliação de maneira exclusiva.
- Descrição(Opcional) Descreve a afiliação.
- Versão do SAMLEspecifica a versão do SAML. Indica que os assertion enviados para os integrantes da afiliação devem estar em conformidade com o SAML versão 2.0.Padrão:2.0
Configurações de usuários de SAML Affiliation
A seção Usuários da caixa de diálogo de afiliações permite configurar usuários ou grupos de usuários para os provedores de serviços em uma afiliação. Os usuários configurados podem ser autenticados para obter acesso a recursos do provedor de serviços; o gerador de assertions pode criar assertions do SAML que incluem informações de qualificação para esses usuários.
Se a entidade for um provedor de serviços, as informações de usuário permitem que o provedor de serviços obtenha informações de um assertion para localizar um registro de usuário. Após o registro do usuário ser localizado, o provedor de serviços poderá autenticar o usuário.
Para a entidade que está funcionando apenas como um provedor de identidades, as informações de usuários não são relevantes. Não é necessário preencher os campos.
- Consulta XpathEspecifica uma consulta XPath que o esquema de autenticação aplica ao assertion para obter a ID de logon.A consulta XPath padrão usada quando nenhuma está configurada é:/Assertion/Subject/NameID/text()Exemplo:Para obter o atributo “FirstName” do assertion para autenticação, o caminho XPath é:/Assertion/AttributeStatement/Attribute[@Name=”FirstName”]/AttributeValue/text()Para extrair o texto do primeiro elemento Username no assertion do SAML, use a sintaxe abreviada "//Username/text()"
- Especificação de namespaceExibe uma lista selecionável de tipos de espaço para nome. Defina uma especificação de pesquisa para um determinado espaço para nome (diretório de usuários). A especificação de pesquisa define o atributo que o esquema de autenticação usa para pesquisar um espaço para nome. Use %s como a entrada que representa a ID de logon.Por exemplo, a ID de logon é user1. Se você especificar Username=%s no campo Especificação de pesquisa, a sequência de caracteres resultante será Username=user1. Essa sequência de caracteres é verificada em relação ao repositório de usuários a fim de localizar o registro correto para autenticação.
Configurações de IDs de nome de SAML Affiliation
Na seção de IDs de nome, você pode configurar a ID de nome da entidade. O provedor de serviços em uma afiliação usa essas informações para a desambiguação de usuários.
- IDs de nomeEspecifica o identificador de nome da entidade. Os provedores de serviços que são integrantes da afiliação usam esse nome ao fazer a correspondência com os provedores de serviços SAML que são integrantes da afiliação.
- Formato da ID do nomeEspecifica o formato do identificador de nome. Por exemplo, a ID do nome pode usar o formato de um endereço de email, como [email protected].Selecione uma opção na lista suspensa.
Tipo de ID de nome
A seção ID do nome contém opções que especificam o tipo de identificador do nome. Selecione uma das seguintes opções:
Estático
Indica que o identificador de nome é o valor do campo Valor estático. Ativa o campo Valor estático e desativa outros controles.
- Atributo de usuárioIndica que o identificador de nome é o valor do campo Nome do atributo. Ativa o campo Nome do atributo e desativa os outros controles.
- Atributo do DNEspecifica o Identificador do nome como o atributo associado a um DN. Ativa o campo Atributo de usuário, o campo Especificação de DN e a caixa de seleção Permitir grupos aninhados, além de desativar o campo Valor estático.
- Permitir grupos aninhadosPermite grupos aninhados ao selecionar a especificação de DN. Essa opção é ativada quando a opção Atributo do DN é selecionada.
Campos de ID do nome
Contém campos que especificam informações sobre o identificador de nome selecionado. Os campos são contextuais e são alterados de acordo com a seleção de Tipo de ID de nome.
Estas opções são:
Valor estático
Especifica o valor do texto estático usado para todos os identificadores de nome desse provedor de serviços.
- Nome do atributoEspecifica o nome do atributo de usuário de um diretório de usuários. Esse atributo contém o identificador de nome ou o atributo que está associado ao DN de um grupo ou uma unidade organizacional.
- Especificação de DNEspecifica o grupo ou o DN da unidade organizacional usado para obter o atributo associado a ser utilizado como o identificador do nome.Preencha esse campo e o campo Nome do atributo.
Associações do provedor de serviços SAML e do esquema de autenticação
- Associações de provedores de serviços SAMLFornece uma lista somente leitura de todos os provedores de serviços que são integrantes de uma afiliação. O administrador no provedor de identidades adiciona um provedor de serviços a uma afiliação, ou o remove dela. Um provedor de serviços é associado a uma afiliação nas configurações de ID de nome durante a configuração de um objeto de provedor de serviços no provedor de identidades.
- Associações de esquema de autenticação via SAMLFornece uma lista somente leitura de todos os esquemas de autenticação SAML 2.0 que são integrantes da afiliação. Um esquema de autenticação é associado a uma afiliação nas configurações gerais de um objeto de esquema de autenticação via SAML 2.0 no provedor de serviços.