Dialogfeld "Benutzeridentifikation" (WSFED)

casso127figsbrde
HID_userid-wsfed
  • Identitätsattribut aus Assertion auswählen
    In diesem Abschnitt können Sie angeben, welches Attribut die vertrauende Seite in der Assertion verwendet, um einen Benutzer zu finden.
    Standard:
    Namens-ID verwenden
    Optionen:
    • Namens-ID verwenden
      Weist die vertrauende Seite an, den Wert des Elements "Names-ID" in der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden.
    • Attribut auswählen
      Teilt der vertrauenden Seite mit, ein Attribut aus der Assertion zu verwenden, um den korrekten Benutzerdatensatz zu finden. Diese Attribute werden auf der behauptenden Seite definiert und in die Assertion eingeschlossen. Die vertrauende Seite muss wissen, welche Attribute die behauptende Seite an die Assertion senden wird.
      Wählen Sie ein vordefiniertes Attribut aus der Drop-down-Liste aus, oder geben Sie einen Attributnamen direkt in das Textfeld ein.
      Wenn die Namens-ID vorübergehend ist und sich regelmäßig ändern kann, können Sie diese Option verwenden.
    • XPath angeben
      Weist die vertrauende Seite an, Informationen aus der Assertion zu verwenden, die in einer Xpath-Suchzeichenfolge identifiziert ist. Zum Beispiel können Sie die vertrauende Seite konfigurieren, um die Entitäts-ID zu suchen und um dieses Attribut zu verwenden, um einen Benutzerdatensatz zu finden.
  • Identitätsattribut zu Benutzerverzeichnissen zuordnen
    In diesem Abschnitt können Sie eine Suchzeichenfolge angeben, um einen Benutzerdatensatz zu finden.
    Verwenden Sie die Namens-ID oder ein anderes Identitätsattributs aus der Assertion, um eine Suchzeichenfolge anzugeben, die die vertrauende Seite verwendet, um einen Namespace zu suchen. Verwenden Sie in der Suchzeichenfolge "%s" als Variable, die die Namens-ID oder ein anderes Identitätsattribut darstellt.
    Zum Beispiel hat die Namens-ID den Wert "user1". Wenn Sie "name=%s" als Suchzeichenfolge angeben, dann ergibt sich daraus die Zeichenfolge "Username=user1". Diese Zeichenfolge wird mit dem Benutzerspeicher verglichen, um den korrekten Datensatz für die Authentifizierung zu finden.
    Dieser Bereich zeigt folgende Einstellungen an:
    • Directory
      Search Specification (Suchspezifikation des Verzeichnisses)
      Legt die Suchzeichenfolge fest, die der Consumer verwendet, um das Attribut in einem Benutzerverzeichnis zu finden. Geben Sie eine Suchzeichenfolge ein, die für den Verzeichnistyp geeignet ist:
      LDAP: uid=%s
      ODBC: name=%s
  • Verbundbenutzer
    Gibt an, welche Benutzer die vertrauende Seite für eine angeforderte Ressource genehmigt. Hierfür wird angenommen, dass sich die Ressource sich im gleichen Anwendungsstammverzeichnis befindet wie die Federation-Webservices. Dieses Stammverzeichnis ist /affwebservices/. Diese Einstellung ist nur relevant, wenn das Ziel-Umleitungsmodus auf Server-Umleitung festgelegt ist.
  • Plug-in für Message Consumer
    Plug-in-Klasse
    (Optional) Gibt den vollqualifizierten Java-Klassennamen einer Klasse an, die eine Plug-in-Schnittstelle für Message Consumer für das Authentifizierungsschema implementiert.
    Plug-in-Parameter
    Gibt eine Zeichenfolge von Parametern an, die die API an das Plug-in übergibt, das im Feld "Plug-in-Klasse" angegeben ist.