Dialogfeld "Benutzeridentifikation" (SAML 1.1-Consumer)
Im Schritt "Benutzeridentifikation" geben Sie ein Attribut aus einer Assertion an, die der Consumer verwendet, um einen Datensatz in einem Benutzerspeicher zu finden.
casso126figsbrde
HID_partnership-user-identification-saml1
Im Schritt "Benutzeridentifikation" geben Sie ein Attribut aus einer Assertion an, die der Consumer verwendet, um einen Datensatz in einem Benutzerspeicher zu finden.
- Identitätsattribut aus Assertion auswählenIn diesem Abschnitt können Sie angeben, welches Attribut die vertrauende Seite in der Assertion verwendet, um einen Benutzer zu finden.Standard:Namens-ID verwendenOptionen:
- Namens-ID verwendenWeist die vertrauende Seite an, den Wert des Elements "Names-ID" in der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden.
- Attribut auswählenTeilt der vertrauenden Seite mit, ein Attribut aus der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden. Diese Attribute werden auf der behauptenden Seite definiert und in die Assertion eingeschlossen. Die vertrauende Seite muss wissen, welche Attribute die behauptende Seite an die Assertion senden wird.Wählen Sie ein vordefiniertes Attribut aus der Drop-down-Liste aus, oder geben Sie einen Attributnamen direkt in das Textfeld ein.Verwenden Sie zum Beispiel diese Option, wenn die Namens-ID vorübergehend ist und sich regelmäßig ändern kann.
- XPath angebenTeilt der vertrauenden Seite mit, Informationen aus der Assertion zu verwenden, die die Xpath-Suchzeichenfolge identifiziert. Zum Beispiel können Sie die vertrauende Seite konfigurieren, um die Entitäts-ID zu suchen und um dieses Attribut zu verwenden, um einen Benutzerdatensatz zu finden.
- Identitätsattribut zu Benutzerverzeichnissen zuordnenIn diesem Abschnitt können Sie eine Suchzeichenfolge angeben, um einen Benutzerdatensatz zu finden.Verwenden Sie die Namens-ID oder ein anderes Identitätsattributs aus der Assertion, um eine Suchzeichenfolge anzugeben, die die vertrauende Seite verwendet, um einen Namespace zu suchen. Verwenden Sie in der Suchzeichenfolge "%s" als Variable, die die Namens-ID oder ein anderes Identitätsattribut darstellt.Zum Beispiel hat die Namens-ID den Wert "user1". Wenn Sie "name=%s" als Suchzeichenfolge angeben, dann ergibt sich daraus die Zeichenfolge "Username=user1". Diese Zeichenfolge wird mit dem Benutzerspeicher verglichen, um den korrekten Datensatz für die Authentifizierung zu finden.Dieser Bereich zeigt folgende Einstellungen an:
- DirectorySearch Specification (Suchspezifikation des Verzeichnisses)Legt die Suchzeichenfolge fest, die der Consumer verwendet, um das Attribut im Benutzerverzeichnis zu finden. Geben Sie eine Suchzeichenfolge ein, die für den Verzeichnistyp geeignet ist:LDAP: uid=%sODBC: name=%s
- VerbundbenutzerGibt an, welche Benutzer die vertrauende Seite für den Zugriff auf die angeforderte Ressource autorisiert.
- Plug-in für Message ConsumerPlug-in-Klasse(Optional) Gibt den vollqualifizierten Java-Klassennamen einer Klasse an, die eine Plug-in-Schnittstelle für Message Consumer für das Authentifizierungsschema implementiert.Plug-in-ParameterGibt eine Zeichenfolge von Parametern an, die die API an das Plug-in übergibt, das im Feld "Plug-in-Klasse" angegeben ist.