Dialogfeld "Benutzeridentifikation" (WSFED)
casso126figsbrde
HID_userid-wsfed
- Identitätsattribut aus Assertion auswählenIn diesem Abschnitt können Sie angeben, welches Attribut die vertrauende Seite in der Assertion verwendet, um einen Benutzer zu finden.Standard:Namens-ID verwendenOptionen:
- Namens-ID verwendenWeist die vertrauende Seite an, den Wert des Elements "Names-ID" in der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden.
- Attribut auswählenTeilt der vertrauenden Seite mit, ein Attribut aus der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden. Diese Attribute werden auf der behauptenden Seite definiert und in die Assertion eingeschlossen. Die vertrauende Seite muss wissen, welche Attribute die behauptende Seite an die Assertion senden wird.Wählen Sie ein vordefiniertes Attribut aus der Drop-down-Liste aus, oder geben Sie einen Attributnamen direkt in das Textfeld ein.Wenn die Namens-ID vorübergehend ist und sich regelmäßig ändern kann, können Sie diese Option verwenden.
- XPath angebenWeist die vertrauende Seite an, Informationen aus der Assertion zu verwenden, die in einer Xpath-Suchzeichenfolge identifiziert ist. Zum Beispiel können Sie die vertrauende Seite konfigurieren, um die Entitäts-ID zu suchen und um dieses Attribut zu verwenden, um einen Benutzerdatensatz zu finden.
- Identitätsattribut zu Benutzerverzeichnissen zuordnenIn diesem Abschnitt können Sie eine Suchzeichenfolge angeben, um einen Benutzerdatensatz zu finden.Verwenden Sie die Namens-ID oder ein anderes Identitätsattributs aus der Assertion, um eine Suchzeichenfolge anzugeben, die die vertrauende Seite verwendet, um einen Namespace zu suchen. Verwenden Sie in der Suchzeichenfolge "%s" als Variable, die die Namens-ID oder ein anderes Identitätsattribut darstellt.Zum Beispiel hat die Namens-ID den Wert "user1". Wenn Sie "name=%s" als Suchzeichenfolge angeben, dann ergibt sich daraus die Zeichenfolge "Username=user1". Diese Zeichenfolge wird mit dem Benutzerspeicher verglichen, um den korrekten Datensatz für die Authentifizierung zu finden.Dieser Bereich zeigt folgende Einstellungen an:
- DirectorySearch Specification (Suchspezifikation des Verzeichnisses)Legt die Suchzeichenfolge fest, die der Consumer verwendet, um das Attribut in einem Benutzerverzeichnis zu finden. Geben Sie eine Suchzeichenfolge ein, die für den Verzeichnistyp geeignet ist:LDAP: uid=%sODBC: name=%s
- VerbundbenutzerGibt an, welche Benutzer die vertrauende Seite für eine angeforderte Ressource genehmigt. Hierfür wird angenommen, dass sich die Ressource sich im gleichen Anwendungsstammverzeichnis befindet wie die Federation-Webservices. Dieses Stammverzeichnis ist /affwebservices/. Diese Einstellung ist nur relevant, wenn das Ziel-Umleitungsmodus auf Server-Umleitung festgelegt ist.
- Plug-in für Message ConsumerPlug-in-Klasse(Optional) Gibt den vollqualifizierten Java-Klassennamen einer Klasse an, die eine Plug-in-Schnittstelle für Message Consumer für das Authentifizierungsschema implementiert.Plug-in-ParameterGibt eine Zeichenfolge von Parametern an, die die API an das Plug-in übergibt, das im Feld "Plug-in-Klasse" angegeben ist.