Partnerassertionen

Folgende Abschnitte sind auch Teile der Assertionseinstellungen:
casso1283
HID_affiliate-assertions-tab
In den Einstellungen der Assertionen können Sie die Assertion definieren. Das Dialogfeld enthält die folgenden Felder:
  • SAML-Profil
    Gibt das SAML-Profil für das Senden einer Assertion an. Die Optionen sind:
    • Artefakt
      Das Artefakt ist eine 42-Byte-Hex-kodierte ID, die auf eine Assertion verweist, die im Sitzungsserver auf dem Richtlinienserver, auf der Producer-Seite, gespeichert ist. Mit einem Artefakt kann ein Consumer ein Assertionsdokument von einem Producer abrufen.
    • POST
      Das POST-Profil bettet eine SAML-Antwort mit der Assertion in ein HTML-Formular ein. Der Browser legt das Formular auf der Ziel-Consumer-Site ab. SAML-POST-Profil wird nur für SAML-Version 1.1 unterstützt.
  • SAML-Version
    Gibt die Version des verwendeten SAML-Protokolls an. Die Optionen sind SAML 1.0 und 1.1. Das SAML-Artefakt kann jede Version unterstützen. SAML-POST kann nur SAML 1.1 unterstützen.
  • Assertionskonsum-URL
    (Erforderlich für SAML-POST-Bindung, optional für SAML-Artefakt-Bindung)
    Gibt die Ziel-Site-URL an, zu der der Browser die Assertion senden muss. Der Standard-URL variiert je nach SAML-Bindung und abhängig davon, ob
    CA Single Sign-on
    oder der SAML-Partner-Agent auf der Consumer-Site ist.
    • SAML 1.x
      Wenn
      CA Single Sign-on
      der Partner auf der Consumer-Site ist, dann ist die URL normalerweise der SAML-Anmeldedatensammler. Der Anmeldedatensammler ist eine Komponente der Anwendung "Federation-Webservices" beim Consumer.
      Die URL ist:
      https://
      consumer_server:port
      /affwebservices/public/samlcc
    • SAML 1.0
      Legen Sie dieses Feld auf "SSLInterceptorURL" fest, das für die Konfiguration des SAML-Partner-Agenten angegeben wird. Beispiel:
      https://
      consumer_server:port/affagent/affiliatesite/test1.htm
    consumer_server:port
    Identifiziert den Webserver und den Port, der das Web-Agent-Optionspaket oder das SPS-Federation-Gateway hostet.
    Bei einer SAML 1.x-Artefakt-Bindung hat der Wert im Feld "Assertionskonsum-URL" Vorrang gegenüber dem Wert des Abfrageparameters "SMCONSUMERURL". Der Abfrageparameter ist Teil der Standorttransfer-URL, die ein Benutzer auswählt, um Single Sign-On zu initiieren.
  • Zielgruppe
    (Optional) Definiert die URL des Dokuments, das die Bedingungen der Vereinbarung zwischen dem Producer und dem Consumer beschreibt. Dieser Wert ist in der Assertion enthalten, die an den Consumer weitergegeben wird, und kann für Validierungszwecke verwendet werden. Der Consumer kann auch das tatsächliche Zielgruppendokument analysieren, um zugehörige Informationen zu erhalten.
    Wenn der SAML-Partner-Agent der Consumer ist, muss der Zielgruppenwert mit dem Wert für die Zielgruppe der Assertion in der Datei "AffiliateConfig.xml" übereinstimmen. Die Datei "AffiliateConfig.xml" ist die Konfigurationsdatei für den SAML-Partner-Agenten. Für alle anderen SAML-Consumer muss der eingegebene Wert mit dem Feld "Zielgruppe", das für das SAML-Authentifizierungsschema konfiguriert wurde, übereinstimmen.
  • Gültigkeitsdauer
    Definiert den Zeitraum (in Sekunden), für den die Assertion gültig ist. Wenn der Consumer während dem Gültigkeitsintervall der Assertion die Assertion nicht erhält, beachtet der Consumer die Assertion als ungültig.
  • Zeitversatz
    Definiert den Unterschied (in Sekunden) zwischen der Systemuhrzeit des Producer und der Systemuhrzeit des Consumer. Der Zeitversatz wird der Gültigkeitsdauer hinzugefügt.
    Die Uhrzeiten beziehen sich auf GMT.
  • Assertion signieren
    Ermöglicht es dem Producer, die Assertion mit dem zugehörigen privaten Schlüssel zu signieren. Die Signatur fügt der Assertionsantwort, die über einen sicheren rückwärtigen Kanal geführt wird, Sicherheit hinzu.
  • Signatur-Alias
    (Optional) Gibt den Alias an, der einem bestimmten privaten Schlüssel in der
    CA Single Sign-on
    -Schlüsseldatenbank zugeordnet ist. Wenn Sie dieses Feld ausfüllen, zeigen Sie an, welchen privaten Schlüssel der Producer verwendet, um Assertionen oder Assertionsantworten zu signieren.
    Hinweis:
    Stellen Sie sicher, dass der private Schlüssel in der Schlüsseldatenbank ist, bevor Sie den zugeordneten Alias in diesem Feld angeben.
    Einschränkungen:
    Eine alphanumerische Zeichenfolge
  • Benachrichtigung erlauben
    Stellt Ereignisbenachrichtigungsdienste nur für eine Site bereit, bei der der SAML-Partner-Agent der Consumer ist. Wenn der SAML-Partner-Agent der Consumer ist, dann kann ein
    CA Single Sign-on
    -Producer durch diese Einstellung Ereignisbenachrichtigungen erhalten, die angeben, auf welche Partnerressourcen ein Benutzer zugegriffen hat.
Folgende Abschnitte sind auch Teile der Assertionseinstellungen:
  • Aktiviert die Freigabe von Sitzungsinformationen zwischen dem Producer und dem Consumer.
  • Konfiguriert Consumer-Attribute, die Benutzerattribute, DN-Attribute oder statische Daten vom Richtlinienserver an den Consumer in einer Assertion übergeben.