Parceiro de recurso -- Configurações gerais
Nessa caixa de diálogo, é possível especificar informações de identidade do parceiro de conta e do parceiro de recurso.
casso1283
HID_wsfed-rp-general
Nessa caixa de diálogo, é possível especificar informações de identidade do parceiro de conta e do parceiro de recurso.
Configurações gerais
A página Geral contém as seguintes configurações:
- NomeNome do parceiro de recurso. Esse nome deve ser exclusivo entre todos os domínios do afiliado.
- ID do parceiro de recursoEspecifica um URI que identifica exclusivamente o parceiro de recurso, como rp.example.com.
- URL de autenticaçãoEspecifica um URL protegido que a federação usa para autenticar usuários e criar uma sessão quando um recurso protegido é solicitado. Se o modo de autenticação tiver sido definido como Local e um usuário não tiver efetuado logon na autoridade de confirmação, os usuários serão enviados para esse URL.Esse URL deve apontar para o arquivo redirect.jsp, a menos que você marque a caixa de seleção Usar URL seguro. Exemplo: http://myserver.idpA.com/siteminderagent/redirectjsp/redirect.jspmyserverIdentifica o servidor web com o Web Agent Option Pack ou o gateway da federação. O arquivo redirect.jsp é incluído no Web Agent Option Pack ou no gateway da federação que é instalado na autoridade de confirmação.Proteja o URL de autenticação com uma política de controle de acesso. Para a diretiva, configure uma regra, realm e esquema de autenticação. Para adicionar atributos do repositório de sessões ao assertion, ative a caixa de seleção Persistir as variáveis da sessão de autenticação, que é uma configuração no esquema de autenticação.
- casso1283AtivoIndica se a configuração de federação legada está em uso para uma parceria específica. Se o servidor de políticas estiver usando a configuração de federação legada, confirme se essa caixa de seleção está marcada. Se você tiver recriado uma parceria federada com valores semelhantes para as configurações de identidade, como a ID de origem, desmarque essa caixa de seleção antes de ativar a parceria federada.OSiteMindernão funciona com uma configuração legada e de parceria que usa os mesmos valores de identidade, pois ocorre um conflito de nomes.
- Duração da latênciaEspecifica o número de segundos a ser subtraído da hora atual para prestar contas aos parceiros de recursos cujos relógios não estão sincronizados com o parceiro de conta.Insira o número de segundos como um número inteiro positivo.
- Descrição(Opcional) Uma breve descrição do parceiro de recurso.
- ID do parceiro de contaEspecifica um URI que identifica exclusivamente o parceiro de conta, como ap-ca.com. Essa ID se torna o campo Emissor no assertion do SAML.
- URL do aplicativo(Opcional) O URL protegido de um aplicativo web personalizado que é usado para fornecer atributos de usuário para o serviço de logon único. O aplicativo pode estar em qualquer host na rede.Os atributos do aplicativo web especificados nesse campo são colocados no assertion do SAML por um plugin do Assertion Generator. Grave e integre o plugin aoSiteMinder.O aplicativo FWS fornece aplicativos web de amostra que você pode usar como base para o seu aplicativo web.Esses aplicativos estão localizados conforme exibido a seguir:http://ap_server:port/affwebservices/public/sample_application.jsphttp://ap_server:port/affwebservices/public/unsolicited_application.jspap_server:portEspecifica o servidor e o número da porta do sistema no parceiro de conta. O sistema está hospedando o Web Agent Option Pack ou o gateway da federação, dependendo do componente que está instalado em sua rede de federação.
- Usar URL seguroEsta configuração instrui o serviço de logon único para criptografar apenas o parâmetro de consulta SMPORTALURL.Um SMPORTALURL criptografado impede que um usuário mal-intencionado modifique o valor e redirecione usuários autenticados para um site mal-intencionado.O SMPORTALURL é anexado ao URL de autenticação antes de o navegador redirecionar o usuário para estabelecer uma sessão. Após a autenticação do usuário, o navegador direciona o usuário de volta para o destino especificado no parâmetro de consulta SMPORTALURL.Se você marcar a caixa de seleção Usar URL seguro, execute as seguintes etapas:1. Defina o campo URL de autenticação como o seguinte URL: http(s)://idp_server:port/affwebservices/secure/secureredirect2. Proteja o serviço web secureredirect com uma política.Se a autoridade de confirmação atende a mais de um provedor de serviços, a autoridade de confirmação provavelmente autentica usuários diferentes para esses parceiros diferentes. Como resultado, para cada URL de autenticação que usa o serviço secureredirect, inclua esse serviço web em um realm diferente para cada parceiro.Para associar o serviço secureredirect a realms diferentes, modifique o arquivo web.xml e crie mapeamentos de recursos diferentes. Não é possível copiar o serviço web secureredirect em locais diferentes do servidor. Localize o arquivo web.xml no diretórioweb_agent_home/affwebservices/WEB-INF, ondeweb_agent_homeé o local de instalação do agente web.
- Domínio afiliadoLista o domínio afiliado em que essa entidade está incluída.
As configurações gerais também incluem as seguintes seções:
- RestriçõesPermite configurar o endereço IP e as restrições de tempo na diretiva de geração de assertion do parceiro de recurso.
- Hora
- DefinirAbre a caixa de diálogo Tempo para que você possa configurar a disponibilidade do parceiro de recurso. Quando você adiciona uma restrição de tempo, o parceiro de recurso funciona apenas durante o período especificado.
- Limpar
- Endereços IP
- AdicionarAbre uma caixa de diálogo Adicionar endereço IP, na qual é possível criar uma restrição de endereço IP.
Parceiro de recurso -- Informações de verificação de assinatura digital
Informações de verificação de assinatura digital
Ativa a assinatura digital.
- Desativar processamento de assinaturaDesativa todos os processamentos de assinaturas desse parceiro de recurso (assinatura e verificação de assinaturas).O processamento de assinatura é necessário em um ambiente de produção. Desative o processamento de assinaturas apenas para fins de depuração.
- Alias de assinatura(Opcional) Especifica o alias que está associado a uma determinada chave privada no repositório de dados de certificados. Ao preencher esse campo, você está indicando a chave privada que o parceiro de conta deve usar para assinar assertions e respostas de assertions.Certifique-se de que as chaves privadas estejam no repositório de dados antes de especificar seu alias associado nesse campo.Valor:uma sequência de caracteres alfanuméricos.
Parceiro de recurso -- Configurações avançadas
Na seção Avançado, você pode configurar um plugin do Assertion Generator desenvolvido de maneira personalizada. A API do plugin do Assertion Generator permite desenvolver o plugin. Essa tarefa é opcional.
O plugin do Assertion Generator tem os seguintes campos:
- Nome da classe em JavaEspecifica o nome totalmente qualificado da classe Java do plugin do Assertion Generator.
- ParâmetrosEspecifica uma sequência de caracteres de parâmetros que oSiteMindertransmite ao plugin especificado.