SAML 1.1 Remote Consumer Entity (SAML 1.1-Remote-Consumer-Entität)
casso1283
HID_remote-saml1-consumer-entity
Configure Remote SAML 1.1 Consumer Entity (Remote-SAML 1.1-Consumer-Entität konfigurieren)
Im Abschnitt "Configure Remote SAML 1.1 Consumer Entity" (Remote-SAML 1.1-Consumer-Entität konfigurieren) können Sie die Entität identifizieren. Die Einstellungen sind:
- Entitäts-IDBestimmt die Federation-Entität für einen Partner. Die Entitäts-ID ist eine universelle Kennung wie ein Domänenname. Wenn die Entitäts-ID einenRemote-Partnerdarstellt, dann muss dieser Wert eindeutig sein. Wenn die Entitäts-ID einenlokalen Partnerdarstellt, dann kann sie auf dem gleichen System erneut verwendet werden. Wenn die Entitäts-ID beispielsweise eine lokale behauptende Seite darstellt, kann dieselbe ID in mehr als einer Partnerschaft verwendet werden.Eine Entitäts-ID, die einen Remote-Partner darstellt, kann nur zu einer einzelnen aktiven Partnerschaft gehören.Wert:URI (URL empfohlen)Beachten Sie die folgenden Anweisungen:
- Die Entitäts-ID muss ein URI sein, eine absolute URL wird jedoch empfohlen.
- Wenn die Entitäts-ID eine URL ist:
- Der Hostteil der URL muss ein Name sein, der in der primären DNS-Domäne der Organisation als Stamm verwendet wird.
- Die URL darf keine Portnummer, keine Abfragezeichenfolge und keinen Fragmentbezeichner enthalten.
- Verwenden Sie in der Entitäts-ID kein kaufmännisches Und-Zeichen (&), da es als separater Abfrageparameter erkannt wird.
- Geben Sie keinen URN an.
- Die Entitäts-ID für einen Remote-Partner sollte global eindeutig sein, um Namenskonflikte innerhalb und über die Föderation hinaus zu vermeiden.
Beispiele für gültige Entitäts-IDsBeispiele für ungültige Entitäts-IDs:- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(Diese URL kann funktionieren, wir empfehlen Ihnen aber nicht, diese Syntax zu verwenden)
- Entitätsname:Benennt das Entitätsobjekt im Richtlinienspeicher. Der Entitätsname muss ein eindeutiger Wert sein.CA Single Sign-onverwendet intern den Entitätsnamen, um eine Entität auf einer bestimmten Site zu unterscheiden. Dieser Wert wird nicht extern verwendet, und der Remote-Partner kennt diesen Wert nicht.Hinweis:Der Entitätsname kann den gleichen Wert haben wie die Entitäts-ID. Allerdings kann der Wert niemals für eine andere Entität auf der Site freigegeben werden.Wert:Alphanumerische ZeichenfolgeBeispiel:Partner1
- BeschreibungGibt zusätzliche Informationen an, um die Entität zu beschreiben.Wert:Alphanumerische Zeichenfolge mit bis zu 1.024 Zeichen
- URL des AssertionskonsumdienstesGibt die URL des Assertionskonsumdienstes an. Der Assertionskonsumdienst verwendet die Assertion für die Authentifizierung, indem Informationen extrahiert und an die Zielanwendung übergeben werden.Standard, wenn: http://CA Single Sign-onder Consumer istconsumer_server:port/affwebservices/public/samlcc
Unterstützte Formate der Namens-ID
casso1283
The Supported Name ID Formats section allows you to specify the Name ID formats that the entity support.
The Name Identifier names a user in a unique way in the assertion. The format of the Name Identifier establishes the type of content that is used for the ID. For example, the format can be the User DN, in which case the content can be a uid.
Specifies the range of Name ID formats the entity supports. From the following options, select all the formats that apply:
- Unspecified
- Email Address
- X509 Subject Name
- Windows Domain Qualified Name
To select all formats, click Select Name ID Formats.
For a description of each format, see the SAML 1.1 specifications at the website.