Esquema de autenticação WS-Federation -- Configurações avançadas
Na seção Avançado, você pode configurar o plugin receptor de extensão de mensagem. Também pode configurar URLs de redirecionamento opcionais para erros de processamento de assertions durante a autenticação.
casso1283
Na seção Avançado, você pode configurar o plugin receptor de extensão de mensagem. Também pode configurar URLs de redirecionamento opcionais para erros de processamento de assertions durante a autenticação.
A seção contém as seguintes configurações:
Plugin do destinatário da mensagem
Nome completo da classe em Java
(Opcional) Especifica o nome da classe em Java totalmente qualificado de uma classe que implementa a interface do Plugin do destinatário da mensagem para o esquema de autenticação.
- ParâmetroEspecifica uma sequência de caracteres de parâmetros que a API transmite ao plugin especificado. O campo de parâmetro só é relevante quando você insere um valor no campo Nome completo da classe em Java.
Modos e URLs de redirecionamento de status
A autenticação com base em assertion pode falhar no site que utiliza os assertions por vários motivos. Se a autenticação falhar, o
SiteMinder
fornecerá a funcionalidade para direcionar o usuário para aplicativos (URLs) diferentes para processamento adicional. Por exemplo, quando ocorrer uma falha de desambiguação de usuários, o SiteMinder
poderá redirecionar o usuário para um sistema de provisionamento. O sistema de provisionamento poderá criar uma conta de usuário que se baseie nas informações encontradas no assertion do SAML.Observação:
o redirecionamento de erros ocorre somente quando o sistema pode analisar a solicitação com êxito e obter as informações necessárias para identificar a autoridade de confirmação e o provedor de serviço.As opções a seguir redirecionam o usuário a um URL configurado com base na condição que causou a falha.
URL de usuário não encontrado
(Opcional) Identifica o URL para o qual o
SiteMinder
redireciona o usuário quando ele não é encontrado. O status de usuário não encontrado é aplicado quando a mensagem de logon único não tem a ID de logon ou o diretório de usuários não tem a ID de logon.- URL de mensagem de SSO inválida(Opcional) Identifica o URL para o qual oSiteMinderredireciona o usuário de acordo com uma das seguintes condições:
- A mensagem de logon único é inválida, de acordo com as regras especificadas pelos esquemas de SAML.
- O destinatário exige um assertion criptografado, mas a mensagem de logon único não contém um assertion criptografado.
- URL da credencial de usuário (mensagem de SSO) não aceita(Opcional) Identifica o URL de redirecionamento para todas as condições de erro que não sejam quando um usuário não é encontrado ou a mensagem de logon único é inválida. A asserção é válida, mas oSiteMindernão aceita a mensagem por alguns motivos, como:
- Falha na validação da assinatura digital de XML
- Falha na operação de descriptografia de XML
- Falha na validação de XML de condições, como uma mensagem expirada ou uma incompatibilidade de público.
- Nenhum dos assertions na mensagem de SSO contém uma instrução de autenticação.
Modo
Especifica o método por meio do qual o
SiteMinder
redireciona o usuário para o URL de redirecionamento. Estas opções são:- 302 Sem dados (padrão)Redireciona o usuário por meio de um redirecionamento HTTP 302 com um cookie de sessão, mas sem outros dados.
- HTTP PostRedireciona o usuário usando o protocolo HTTP Post.