Dialogfeld "Partnerschaft konfigurieren" (WSFED)
Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
casso126figsbrde
HID_partnership-config-wsfed
Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
Das Dialogfeld zeigt folgende Einstellungen an:
- PartnerschaftsnameGibt den Namen der Partnerschaft an. Dieser Name muss eindeutig sein. Doppelte Namen sind nicht erlaubt.Wert:Alphanumerische Zeichenfolge, Leerzeichen sind nicht zulässig. Zeichen wie Bindestriche, Unterstriche und Punkte sind erlaubt.
- BeschreibungGibt zusätzliche Informationen zur Partnerschaft an.
- "Lokaler Identity Provider" oder "Lokaler Ressourcenpartner"Gibt den Namen der lokalen Entität in der Partnerschaft an. Sie können den Namen einer zuvor konfigurierten Entität aus dem Pull-down-Menü auswählen, oder klicken Sie auf "Lokale Entität erstellen".Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.Wert:Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Lokale Entität erstellen".
- "Remote-Partner" oder "Remote-Identity Provider"Gibt den Namen der Remote-Entität an. Sie können den Namen einer zuvor konfigurierten Entität auswählen, oder klicken Sie auf "Remote-Entität erstellen".Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.Hinweis:Die Remote-Entität ist nicht erforderlich, wenn Sie zuerst die Partnerschaft erstellen. Sie können die Federation-Partnerschaft zu einem anderen Zeitpunkt bearbeiten, um die Remote-Entität manuell anzugeben oder indem Sie Metadaten importieren.Wert:Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Remote-Entität erstellen".
- casso126figsbrdeBasis-URLGibt den Basisspeicherort des Servers an, der für den gewünschten Benutzer der Federation sichtbar ist. Dieser Server ist normalerweise der Server, auf dem der Richtlinienserver installiert ist. Die URL kann jedoch für den Server, der Federation-Services hostet, sein, beispielsweise Dienst für Single Sign-On. Die Basis-URL ermöglicht es dem Richtlinienserver, beim Export Ihrer Konfiguration relative URLs zu generieren.Sie können die Basis-URL bearbeiten. Zum Beispiel hat Ihre Bereitstellung einen virtuellen Host, der die Kommunikation der Verwaltungsoberfläche verarbeitet, und einen weiteren virtuellen Host, der den Federation-Benutzerdatenverkehr verarbeitet. Um nur auf Server und HTTP-Port des Servers zuzugreifen, der den Federation-Datenverkehrs verarbeitet, bearbeiten Sie die Basis-URL.Hinweis:Sie können die Basis-URL auf Entitäts- und Partnerschaftsebene ändern. Auf der Partnerschaftsebene wird die Basis-URL nur angezeigt, wenn Sie eine Partnerschaft ändern, nicht, wenn Sie eine Partnerschaft erstellen.Wert:Eine gültige URLBeispiel:http://myfedserver.ca.com:5555Beachten Sie die folgenden wichtigen Richtlinien für das Ändern dieses Felds:
- Wenn Sie die Basis-URL ändern, stellen Sie keinen Schrägstrich ans Ende der URL. Ein Schrägstrich am Ende hat zur Folge, dass zwei Schrägstriche an andere URLs angefügt werden, die die Basis-URL verwenden.
- Bei Verwendung der Failover-Unterstützung ist der Wert dieses Felds der Hostname und Port des Systems, welches das Failover verwaltet. Dieses System kann ein Lastenausgleich oder Proxyserver sein.
- Zeitversatz (Sekunden)Gibt die Sekundenanzahl an, die von der aktuellen Zeit abgezogen wurde, um die Differenz der Systemuhren für die lokalen Entitäten und Remote-Entitäten zu berücksichtigen.Der Richtlinienserver wendet den Zeitversatz für die Generierung und den Verbrauch von Assertionen an. WennCA Single Sign-onsich auf beiden Seiten einer Partnerschaft befindet, ist der gesamte Zeitversatz die Summe der Werte auf beiden Seiten.Standard:30Einschränkungen:Positive Ganzzahl
- Metadaten-Exchange aktivierenDas System kann auf Metadaten-Exchange-Anfragen von einer Remote-Entität reagieren.
- STS für WSFED - Aktives ProfilErstellt eine STS-Definition für die Partnerschaft. Aktivieren Sie dieses Kontrollkästchen, um Single Sign-On für einen SOAP-basierten Client mithilfe von WS-Federation Active Profile zu implementieren.
- Legacy-NameNur bei SAML 2.0- sowie WSFED mit SAML 2.0-Tokentypen.Gibt den Namen des Kontopartnerobjekts von IhrereTrust SiteMinder FSS-Konfiguration an, die durch die neue Partnerschafts-Federation ersetzt wird. Durch diesen Wert können Sie eine Legacy-Migration zu einer Partnerschaftskonfiguration durchführen. Geben Sie den Namen des Legacy-Partnerobjekts ein.Alle Legacy-Objekte werden mithilfe eines Abfrageparameters NAME gesucht. Wenn Sie eine Legacy-Migration zu einer Partnerschaftskonfiguration durchführen, muss das Produkt andere den Legacy-Partnernamen auf eine andere Art angeben, um das Objekt zu suchen.
- Verfügbare Verzeichnisse/Ausgewählte VerzeichnisseListet die Benutzerverzeichnisse auf, zu denen Sie eine Verbindung hergestellt haben. Verschieben Sie Ihre Auswahl vom Feld "Verfügbare Verzeichnisse" ins Feld "Ausgewählte Verzeichnisse", indem Sie eines oder mehrere Verzeichnisse auswählen und auf den Pfeil klicken.Um die Reihenfolge der Verzeichnisse einzustellen, verwenden Sie die Pfeile rechts in der Liste "Ausgewählte Verzeichnisse".
- ZeiteinschränkungenEine Zeiteinschränkung zeigt bestimmte Zeiträume an, in denen eine Regel oder eine Richtlinie ausgelöst oder nicht ausgelöst wird.Im Dialogfeld Zeiteinschränkungen konfigurieren Sie Zeiteinschränkungen für Regeln, globale Regeln, Richtlinien und globale Richtlinien. In diesem Dialogfeld können Sie auch Zeiteinschränkungen auf der Richtlinie der Assertionsgenerierung für Federation-Partnerschaften konfigurieren.
- IP-EinschränkungenIm Dialogfeld "IP-Einschränkungen" können Sie eine Einschränkung festlegen, die für eine Richtlinie oder eine Partnerkonfiguration gilt. Zum Beispiel kann eine Richtlinie nur für einen Server mit einer bestimmten IP-Adresse oder einem bestimmten Hostnamen gelten.