Parceiro de recurso -- Configurações gerais

Nessa caixa de diálogo, é possível especificar informações de identidade do parceiro de conta e do parceiro de recurso.
casso1283
HID_wsfed-rp-general
Nessa caixa de diálogo, é possível especificar informações de identidade do parceiro de conta e do parceiro de recurso.
Configurações gerais
A página Geral contém as seguintes configurações:
  • Nome
    Nome do parceiro de recurso. Esse nome deve ser exclusivo entre todos os domínios do afiliado.
  • ID do parceiro de recurso
    Especifica um URI que identifica exclusivamente o parceiro de recurso, como rp.example.com.
  • URL de autenticação
    Especifica um URL protegido que a federação usa para autenticar usuários e criar uma sessão quando um recurso protegido é solicitado. Se o modo de autenticação tiver sido definido como Local e um usuário não tiver efetuado logon na autoridade de confirmação, os usuários serão enviados para esse URL.Esse URL deve apontar para o arquivo redirect.jsp, a menos que você marque a caixa de seleção Usar URL seguro. Exemplo: http://
    myserver.idpA.com
    /siteminderagent/redirectjsp/redirect.jsp 
    myserver
    Identifica o servidor web com o Web Agent Option Pack ou o gateway da federação. O arquivo redirect.jsp é incluído no Web Agent Option Pack ou no gateway da federação que é instalado na autoridade de confirmação.
    Proteja o URL de autenticação com uma política de controle de acesso. Para a diretiva, configure uma regra, realm e esquema de autenticação. Para adicionar atributos do repositório de sessões ao assertion, ative a caixa de seleção Persistir as variáveis da sessão de autenticação, que é uma configuração no esquema de autenticação.
  • casso1283
    Ativo
    Indica se a configuração de federação legada está em uso para uma parceria específica. Se o servidor de políticas estiver usando a configuração de federação legada, confirme se essa caixa de seleção está marcada. Se você tiver recriado uma parceria federada com valores semelhantes para as configurações de identidade, como a ID de origem, desmarque essa caixa de seleção antes de ativar a parceria federada.
    O
    SiteMinder
    não funciona com uma configuração legada e de parceria que usa os mesmos valores de identidade, pois ocorre um conflito de nomes.
  • Duração da latência
    Especifica o número de segundos a ser subtraído da hora atual para prestar contas aos parceiros de recursos cujos relógios não estão sincronizados com o parceiro de conta.
    Insira o número de segundos como um número inteiro positivo.
  • Descrição
    (Opcional) Uma breve descrição do parceiro de recurso.
  • ID do parceiro de conta
    Especifica um URI que identifica exclusivamente o parceiro de conta, como ap-ca.com. Essa ID se torna o campo Emissor no assertion do SAML.
  • URL do aplicativo
    (Opcional) O URL protegido de um aplicativo web personalizado que é usado para fornecer atributos de usuário para o serviço de logon único. O aplicativo pode estar em qualquer host na rede.
    Os atributos do aplicativo web especificados nesse campo são colocados no assertion do SAML por um plugin do Assertion Generator. Grave e integre o plugin ao
    SiteMinder
    .
    O aplicativo FWS fornece aplicativos web de amostra que você pode usar como base para o seu aplicativo web.
    Esses aplicativos estão localizados conforme exibido a seguir:
    http://
    ap_server:port
    /affwebservices/public/sample_application.jsp
    http://
    ap_server:port
    /affwebservices/public/unsolicited_application.jsp
    ap_server:port
    Especifica o servidor e o número da porta do sistema no parceiro de conta. O sistema está hospedando o Web Agent Option Pack ou o gateway da federação, dependendo do componente que está instalado em sua rede de federação.
  • Usar URL seguro
    Esta configuração instrui o serviço de logon único para criptografar apenas o parâmetro de consulta SMPORTALURL.Um SMPORTALURL criptografado impede que um usuário mal-intencionado modifique o valor e redirecione usuários autenticados para um site mal-intencionado.O SMPORTALURL é anexado ao URL de autenticação antes de o navegador redirecionar o usuário para estabelecer uma sessão. Após a autenticação do usuário, o navegador direciona o usuário de volta para o destino especificado no parâmetro de consulta SMPORTALURL.
    Se você marcar a caixa de seleção Usar URL seguro, execute as seguintes etapas:
    1. Defina o campo URL de autenticação como o seguinte URL: http(s)://
    idp_server:port
    /affwebservices/secure/secureredirect
    2. Proteja o serviço web secureredirect com uma política.
    Se a autoridade de confirmação atende a mais de um provedor de serviços, a autoridade de confirmação provavelmente autentica usuários diferentes para esses parceiros diferentes. Como resultado, para cada URL de autenticação que usa o serviço secureredirect, inclua esse serviço web em um realm diferente para cada parceiro.
    Para associar o serviço secureredirect a realms diferentes, modifique o arquivo web.xml e crie mapeamentos de recursos diferentes. Não é possível copiar o serviço web secureredirect em locais diferentes do servidor. Localize o arquivo web.xml no diretório
    web_agent_home
    /affwebservices/WEB-INF, onde
    web_agent_home
    é o local de instalação do agente web.
  • Domínio afiliado
    Lista o domínio afiliado em que essa entidade está incluída.
As configurações gerais também incluem as seguintes seções:
  • Restrições
    Permite configurar o endereço IP e as restrições de tempo na diretiva de geração de assertion do parceiro de recurso.
    • Hora
    • Definir
      Abre a caixa de diálogo Tempo para que você possa configurar a disponibilidade do parceiro de recurso. Quando você adiciona uma restrição de tempo, o parceiro de recurso funciona apenas durante o período especificado.
    • Limpar
    • Endereços IP
    Lista os endereços IP restritos que são configurados para a diretiva dos recursos de federação. Especifique um endereço IP, um intervalo de endereços IP ou uma máscara de sub-rede do servidor web em que um navegador deve estar em execução para que o usuário possa acessar um parceiro de recurso.
    • Adicionar
      Abre uma caixa de diálogo Adicionar endereço IP, na qual é possível criar uma restrição de endereço IP.
Parceiro de recurso -- Informações de verificação de assinatura digital
Informações de verificação de assinatura digital
Ativa a assinatura digital.
  • Desativar processamento de assinatura
    Desativa todos os processamentos de assinaturas desse parceiro de recurso (assinatura e verificação de assinaturas).
    O processamento de assinatura é necessário em um ambiente de produção. Desative o processamento de assinaturas apenas para fins de depuração.
  • Alias de assinatura
    (Opcional) Especifica o alias que está associado a uma determinada chave privada no repositório de dados de certificados. Ao preencher esse campo, você está indicando a chave privada que o parceiro de conta deve usar para assinar assertions e respostas de assertions.
    Certifique-se de que as chaves privadas estejam no repositório de dados antes de especificar seu alias associado nesse campo.
    Valor:
    uma sequência de caracteres alfanuméricos.
Parceiro de recurso -- Configurações avançadas
Na seção Avançado, você pode configurar um plugin do Assertion Generator desenvolvido de maneira personalizada. A API do plugin do Assertion Generator permite desenvolver o plugin. Essa tarefa é opcional.
O plugin do Assertion Generator tem os seguintes campos:
  • Nome da classe em Java
    Especifica o nome totalmente qualificado da classe Java do plugin do Assertion Generator.
  • Parâmetros
    Especifica uma sequência de caracteres de parâmetros que o
    SiteMinder
    transmite ao plugin especificado.