Dialogfeld "Partnerschaft konfigurieren" (WSFED)

Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
casso127figsbrde
HID_partnership-config-wsfed
Im Schritt "Partnerschaft konfigurieren" können Sie allgemeine Informationen zur Partnerschaft angeben.
Das Dialogfeld zeigt folgende Einstellungen an:
  • Partnerschaftsname
    Gibt den Namen der Partnerschaft an. Dieser Name muss eindeutig sein. Doppelte Namen sind nicht erlaubt.
    Wert:
    Alphanumerische Zeichenfolge, Leerzeichen sind nicht zulässig. Zeichen wie Bindestriche, Unterstriche und Punkte sind erlaubt.
    Hinweis
    : Wenn Active Directory-Anwendungsmodus (ADAM) als Richtlinienspeicher verwendet wird, darf der Partnerschaftsname nicht mehr als 19 Zeichen enthalten.
  • Beschreibung
    Gibt zusätzliche Informationen zur Partnerschaft an.
  • "Lokaler Identity Provider" oder "Lokaler Ressourcenpartner"
    Gibt den Namen der lokalen Entität in der Partnerschaft an. Sie können den Namen einer zuvor konfigurierten Entität aus dem Pull-down-Menü auswählen, oder klicken Sie auf "Lokale Entität erstellen".
    Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.
    Wert:
    Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Lokale Entität erstellen".
  • "Remote-Partner" oder "Remote-Identity Provider"
    Gibt den Namen der Remote-Entität an. Sie können den Namen einer zuvor konfigurierten Entität auswählen, oder klicken Sie auf "Remote-Entität erstellen".
    Wenn Sie eine Partnerschaft bearbeiten, können Sie neben diesem Feld auf "Aktualisierungen abrufen" klicken, um Informationen zur Entität zu aktualisieren. Sie werden gefragt, ob Sie die aktuellsten Informationen der Entität einholen möchten. Auf Bestätigung wird die Partnerschaft, die Sie bearbeiten, mit den aktuellsten Entitätsinformationen aktualisiert, und die Änderungen werden gespeichert, wenn Sie den Partnerschaftsassistenten fertigstellen. Wenn Sie die Aktualisierung nicht bestätigen, bleibt die Partnerschaft unverändert.
    Hinweis:
    Die Remote-Entität ist nicht erforderlich, wenn Sie zuerst die Partnerschaft erstellen. Sie können die Federation-Partnerschaft zu einem anderen Zeitpunkt bearbeiten, um die Remote-Entität manuell anzugeben oder indem Sie Metadaten importieren.
    Wert:
    Aktivieren Sie eine Option in der Drop-down-Liste, oder klicken Sie auf "Remote-Entität erstellen".
  • casso127figsbrde
    Basis-URL
    Gibt den Basisspeicherort des Servers an, der für den gewünschten Benutzer der Federation sichtbar ist. Dieser Server ist normalerweise der Server, auf dem der Richtlinienserver installiert ist. Die URL kann jedoch für den Server, der Federation-Services hostet, sein, beispielsweise Dienst für Single Sign-On. Die Basis-URL ermöglicht es dem Richtlinienserver, beim Export Ihrer Konfiguration relative URLs zu generieren.
    Sie können die Basis-URL bearbeiten. Zum Beispiel hat Ihre Bereitstellung einen virtuellen Host, der die Kommunikation der Verwaltungsoberfläche verarbeitet, und einen weiteren virtuellen Host, der den Federation-Benutzerdatenverkehr verarbeitet. Um nur auf Server und HTTP-Port des Servers zuzugreifen, der den Federation-Datenverkehrs verarbeitet, bearbeiten Sie die Basis-URL.
    Hinweis:
    Sie können die Basis-URL auf Entitäts- und Partnerschaftsebene ändern. Auf der Partnerschaftsebene wird die Basis-URL nur angezeigt, wenn Sie eine Partnerschaft ändern, nicht, wenn Sie eine Partnerschaft erstellen.
    Wert:
    Eine gültige URL
    Beispiel:
    http://myfedserver.ca.com:5555
    Beachten Sie die folgenden wichtigen Richtlinien für das Ändern dieses Felds:
    • Wenn Sie die Basis-URL ändern, stellen Sie keinen Schrägstrich ans Ende der URL. Ein Schrägstrich am Ende hat zur Folge, dass zwei Schrägstriche an andere URLs angefügt werden, die die Basis-URL verwenden.
    • Bei Verwendung der Failover-Unterstützung ist der Wert dieses Felds der Hostname und Port des Systems, welches das Failover verwaltet. Dieses System kann ein Lastenausgleich oder Proxyserver sein.
  • Zeitversatz (Sekunden)
    Gibt die Sekundenanzahl an, die von der aktuellen Zeit abgezogen wurde, um die Differenz der Systemuhren für die lokalen Entitäten und Remote-Entitäten zu berücksichtigen.
    Der Richtlinienserver wendet den Zeitversatz für die Generierung und den Verbrauch von Assertionen an. Wenn
    CA Single Sign-on
    sich auf beiden Seiten einer Partnerschaft befindet, ist der gesamte Zeitversatz die Summe der Werte auf beiden Seiten.
    Standard:
    30
    Einschränkungen:
    Positive Ganzzahl
  • Metadaten-Exchange aktivieren
    Das System kann auf Metadaten-Exchange-Anfragen von einer Remote-Entität reagieren.
  • STS für WSFED - Aktives Profil
    Erstellt eine STS-Definition für die Partnerschaft. Aktivieren Sie dieses Kontrollkästchen, um Single Sign-On für einen SOAP-basierten Client mithilfe von WS-Federation Active Profile zu implementieren.
  • Legacy-Name
    Nur bei SAML 2.0- sowie WSFED mit SAML 2.0-Tokentypen.
    Gibt den Namen des Kontopartnerobjekts von Ihrer
    eTrust SiteMinder FSS
    -Konfiguration an, die durch die neue Partnerschafts-Federation ersetzt wird. Durch diesen Wert können Sie eine Legacy-Migration zu einer Partnerschaftskonfiguration durchführen. Geben Sie den Namen des Legacy-Partnerobjekts ein.
    Alle Legacy-Objekte werden mithilfe eines Abfrageparameters NAME gesucht. Wenn Sie eine Legacy-Migration zu einer Partnerschaftskonfiguration durchführen, muss das Produkt andere den Legacy-Partnernamen auf eine andere Art angeben, um das Objekt zu suchen.
  • Verfügbare Verzeichnisse/Ausgewählte Verzeichnisse
    Listet die Benutzerverzeichnisse auf, zu denen Sie eine Verbindung hergestellt haben. Verschieben Sie Ihre Auswahl vom Feld "Verfügbare Verzeichnisse" ins Feld "Ausgewählte Verzeichnisse", indem Sie eines oder mehrere Verzeichnisse auswählen und auf den Pfeil klicken.
    Um die Reihenfolge der Verzeichnisse einzustellen, verwenden Sie die Pfeile rechts in der Liste "Ausgewählte Verzeichnisse".
  • Zeiteinschränkungen
    Eine Zeiteinschränkung zeigt bestimmte Zeiträume an, in denen eine Regel oder eine Richtlinie ausgelöst oder nicht ausgelöst wird.
    Im Dialogfeld Zeiteinschränkungen konfigurieren Sie Zeiteinschränkungen für Regeln, globale Regeln, Richtlinien und globale Richtlinien. In diesem Dialogfeld können Sie auch Zeiteinschränkungen auf der Richtlinie der Assertionsgenerierung für Federation-Partnerschaften konfigurieren.
  • IP-Einschränkungen
    Im Dialogfeld "IP-Einschränkungen" können Sie eine Einschränkung festlegen, die für eine Richtlinie oder eine Partnerkonfiguration gilt. Zum Beispiel kann eine Richtlinie nur für einen Server mit einer bestimmten IP-Adresse oder einem bestimmten Hostnamen gelten.