Single Sign-On und Sign-Out (WSFED-RP)

casso13de
HID_sso-signout-rp
Inhalt
In den Schritten "Single Sign-On und Sign-Out" können Sie die Vorgänge für diese Funktionen konfigurieren.
Single Sign-On (WSFED-RP)
 
  • Zielgruppe
    Gibt die URL der Zielgruppe an. Die Zielgruppen-URL identifiziert den Speicherort eines Dokuments, das die Bedingungen der Business-Vereinbarung zwischen den behauptenden und vertrauenden Seiten beschreibt. Der Administrator auf der behauptenden Seite legt die Zielgruppe fest. Der Zielgruppenwert auf der behauptenden Seite muss mit dem Zielgruppenwert bei der vertrauenden Seite und der Entitäts-ID des Ressourcenpartners übereinstimmen. Alle drei Einstellungen müssen den gleichen Wert verwenden.
    Wert:
    Eine gültige URL. Der Zielgruppenwert darf 1.024 Zeichen nicht überschreiten und unterscheidet zwischen Groß- und Kleinschreibung.
    Beispiel:
    http://fed.example.com/portal1
  • Schutzebene
    Erlaubt Single Sign-On für Authentifizierungsschemen mit den gleichen oder niedrigeren Schutzebenen innerhalb der gleichen Richtliniendomäne. Die Schutzebene erfordert zusätzliche Authentifizierung, um auf Ressourcen mit Schemen mit höheren Schutzebenen zuzugreifen.
    Wert:
    1 bis 1000.
    Die Authentifizierungsschemen haben eine standardmäßige Schutzebene, die Sie ändern können. Verwenden Sie hohe Schutzebenen für kritische Ressourcen, und verwenden Sie Schemen mit niedrigeren Ebenen für allgemein zugreifbare Ressourcen.
  • Einmalige Assertion erzwingen
    Hält den Ressourcenpartner davon ab, Assertionen wieder zu verwenden um eine zweite Sitzung aufzubauen.
  • Synchrone Überwachung aktivieren
    Gibt an, dass Aktionen von Richtlinienserver und Web-Agent protokolliert werden müssen, bevor der Richtlinienserver Zugriff auf Ressourcen gewährt. Es ist kein Zugriff auf die Ressourcen des Bereichs erlaubt, bis die Aktivität in den Audit-Protokollen aufgezeichnet wurde. 
  • Dauerhafte Sitzung verwenden
    (Optional) Gibt an, dass Benutzersitzungen verfolgt und im Sitzungsspeicher und in Cookies gespeichert werden. Der Richtlinienserver hat Zugriff auf diese Informationen, die bei Authentifizierungsentscheidungen verwendet werden können.
    Um persistente Sitzungen zu aktivieren, aktivieren Sie dieses Kontrollkästchen. Für das Single Logout und für einmalige Richtlinienfunktionen ist das Auswählen dieses Kontrollkästchens erforderlich.
    Wichtig!
    Um dieses Kontrollkästchen anzuzeigen, aktivieren Sie den Sitzungsserver mithilfe der Richtlinienserver-Verwaltungskonsole.
Sign-Out (WSFED-RP)
Der Abschnitt "Sign-Out" des Dialogfelds wird nur angezeigt, wenn der Sitzungsspeicher aktiviert ist. Aktivieren Sie den Sitzungsspeicher mithilfe der Richtlinienserver-Verwaltungskonsole.
  • Abmeldung aktivieren
    Aktiviert die Sign-Out-Funktion für die Partnerschaft.
    • Remote-Abmelde-URL
      Gibt die URL des Remote-IP-Sign-Out-Services an. Der Ressourcenpartner sendet eine globale Abmeldeanforderung an diese URL.
      Beispiel: Wenn
      Single Sign-On
      als Identity Provider verwendet wird, lautet die URL https://
      ip_service:port
      /affwebservices/public/wsfeddispatcher
      Der Service "wsfeddispatcher" empfängt alle eingehenden WS-Federation-Meldungen. Dieser Service gibt die Anfrage basierend auf den Abfrageparameterdaten an den entsprechenden Service weiter. Obwohl der Service "wsfedsignout" vorhanden ist, verwenden Sie die wsfeddispatcher-URL als Abmelde-URL.