Dialogfeld "Partnerschaft konfigurieren" (SAML 2.0)

Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
casso13de
HID_partnership-configuration-saml2
Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
Das Dialogfeld zeigt folgende Einstellungen an:
  • Partnerschaftsname
    Gibt den Namen der Partnerschaft an. Dieser Name muss eindeutig sein. Doppelte Namen sind nicht erlaubt.
    Wert:
    Alphanumerische Zeichenfolge, Leerzeichen sind nicht zulässig. Zeichen wie Bindestriche, Unterstriche und Punkte sind erlaubt.
    Hinweis
    : Wenn Active Directory-Anwendungsmodus (ADAM) als Richtlinienspeicher verwendet wird, darf der Partnerschaftsname nicht mehr als 19 Zeichen enthalten.
  • Beschreibung
    Gibt zusätzliche Informationen zur Partnerschaft an.
  • Lokale IDP-ID oder lokale SP-ID
    Gibt den Namen der lokalen Entität in der Partnerschaft an. Sie können den Namen einer zuvor konfigurierten Entität aus dem Pull-down-Menü auswählen, oder klicken Sie auf "Lokale Entität erstellen".
    Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.
    Wert:
    Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Lokale Entität erstellen".
  • Remote-IDP-ID oder Remote-SP-ID
    Gibt den Namen der Remote-Entität an. Sie können den Namen einer zuvor konfigurierten Entität auswählen, oder klicken Sie auf "Remote-Entität erstellen".
    Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.
    Hinweis:
    Die Remote-Entität ist nicht erforderlich, wenn Sie zuerst die Partnerschaft erstellen. Sie können die Federation-Partnerschaft zu einem anderen Zeitpunkt bearbeiten, um die Remote-Entität manuell anzugeben oder indem Sie Metadaten importieren.
    Wert:
    Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Remote-Entität erstellen".
  • casso13de
    Basis-URL
    Gibt den Basisspeicherort des Servers an, der für den gewünschten Benutzer der Federation sichtbar ist. Dieser Server ist normalerweise der Server, auf dem der Richtlinienserver installiert ist. Die URL kann jedoch für den Server, der Federation-Services hostet, sein, beispielsweise Dienst für Single Sign-On. Die Basis-URL ermöglicht es dem Richtlinienserver, beim Export Ihrer Konfiguration relative URLs zu generieren.
    Sie können die Basis-URL bearbeiten. Zum Beispiel hat Ihre Bereitstellung einen virtuellen Host, der die Kommunikation der Verwaltungsoberfläche verarbeitet, und einen weiteren virtuellen Host, der den Federation-Benutzerdatenverkehr verarbeitet. Um nur auf Server und HTTP-Port des Servers zuzugreifen, der den Federation-Datenverkehrs verarbeitet, bearbeiten Sie die Basis-URL.
    Hinweis:
    Sie können die Basis-URL auf Entitäts- und Partnerschaftsebene ändern. Auf der Partnerschaftsebene wird die Basis-URL nur angezeigt, wenn Sie eine Partnerschaft ändern, nicht, wenn Sie eine Partnerschaft erstellen.
    Wert:
    Eine gültige URL
    Beispiel:
    http://myfedserver.ca.com:5555
    Beachten Sie die folgenden wichtigen Richtlinien für das Ändern dieses Felds:
    • Wenn Sie die Basis-URL ändern, stellen Sie keinen Schrägstrich ans Ende der URL. Ein Schrägstrich am Ende hat zur Folge, dass zwei Schrägstriche an andere URLs angefügt werden, die die Basis-URL verwenden.
    • Bei Verwendung der Failover-Unterstützung ist der Wert dieses Felds der Hostname und Port des Systems, welches das Failover verwaltet. Dieses System kann ein Lastenausgleich oder Proxyserver sein.
  • Zeitversatz (Sekunden)
    Gibt die Sekundenanzahl an, die von der aktuellen Zeit abgezogen wurde, um die Differenz der Systemuhren für die lokalen Entitäten und Remote-Entitäten zu berücksichtigen.
    CA Single Sign-on
    wendet den Zeitversatz für die Generierung und den Verbrauch von Assertionen an. Wenn
    Single Sign-On
    sich auf beiden Seiten einer Partnerschaft befindet, ist der gesamte Zeitversatz die Summe der Werte auf beiden Seiten.
    Standard:
    30
    Wert:
    Positive Ganzzahl
  • Verfügbare Verzeichnisse/Ausgewählte Verzeichnisse
    Listet die Benutzerverzeichnisse auf, zu denen eine hergestellte Verbindung besteht. Wählen Sie ein oder mehrere Verzeichnisse im Bereich "Verfügbare Verzeichnisse" aus, und klicken Sie auf den Pfeil, um Ihre Auswahl in den Bereich "Ausgewählte Verzeichnisse" zu verschieben.
    Verwenden Sie die Auf- und Abwärtspfeile, die sich rechts neben der Liste "Ausgewählte Verzeichnisse" befinden, um die Reihenfolge der Verzeichnisse anzupassen.
  • Zeiteinschränkungen
    Eine Zeiteinschränkung zeigt bestimmte Zeiträume an, in denen eine Regel oder eine Richtlinie ausgelöst oder nicht ausgelöst wird.
    Im Dialogfeld Zeiteinschränkungen konfigurieren Sie Zeiteinschränkungen für Regeln, globale Regeln, Richtlinien und globale Richtlinien. In diesem Dialogfeld können Sie auch Zeiteinschränkungen auf der Richtlinie der Assertionsgenerierung für Federation-Partnerschaften konfigurieren.
  • IP-Einschränkungen
    Im Dialogfeld "IP-Einschränkungen" können Sie eine Einschränkung festlegen, die für eine Richtlinie oder eine Partnerkonfiguration gilt. Zum Beispiel kann eine Richtlinie nur für einen Server mit einer bestimmten IP-Adresse oder einem bestimmten Hostnamen gelten.