Partnerassertionen
Folgende Abschnitte sind auch Teile der Assertionseinstellungen:
casso1283
HID_affiliate-assertions-tab
- SAML-ProfilGibt das SAML-Profil für das Senden einer Assertion an. Die Optionen sind:
- ArtefaktDas Artefakt ist eine 42-Byte-Hex-kodierte ID, die auf eine Assertion verweist, die im Sitzungsserver auf dem Richtlinienserver, auf der Producer-Seite, gespeichert ist. Mit einem Artefakt kann ein Consumer ein Assertionsdokument von einem Producer abrufen.
- POSTDas POST-Profil bettet eine SAML-Antwort mit der Assertion in ein HTML-Formular ein. Der Browser legt das Formular auf der Ziel-Consumer-Site ab. SAML-POST-Profil wird nur für SAML-Version 1.1 unterstützt.
- SAML-VersionGibt die Version des verwendeten SAML-Protokolls an. Die Optionen sind SAML 1.0 und 1.1. Das SAML-Artefakt kann jede Version unterstützen. SAML-POST kann nur SAML 1.1 unterstützen.
- Assertionskonsum-URL(Erforderlich für SAML-POST-Bindung, optional für SAML-Artefakt-Bindung)Gibt die Ziel-Site-URL an, zu der der Browser die Assertion senden muss. Der Standard-URL variiert je nach SAML-Bindung und abhängig davon, obCA Single Sign-onoder der SAML-Partner-Agent auf der Consumer-Site ist.
- SAML 1.xWennCA Single Sign-onder Partner auf der Consumer-Site ist, dann ist die URL normalerweise der SAML-Anmeldedatensammler. Der Anmeldedatensammler ist eine Komponente der Anwendung "Federation-Webservices" beim Consumer.Die URL ist:https://consumer_server:port/affwebservices/public/samlcc
- SAML 1.0Legen Sie dieses Feld auf "SSLInterceptorURL" fest, das für die Konfiguration des SAML-Partner-Agenten angegeben wird. Beispiel:https://consumer_server:port/affagent/affiliatesite/test1.htm
consumer_server:portIdentifiziert den Webserver und den Port, der das Web-Agent-Optionspaket oder das SPS-Federation-Gateway hostet.Bei einer SAML 1.x-Artefakt-Bindung hat der Wert im Feld "Assertionskonsum-URL" Vorrang gegenüber dem Wert des Abfrageparameters "SMCONSUMERURL". Der Abfrageparameter ist Teil der Standorttransfer-URL, die ein Benutzer auswählt, um Single Sign-On zu initiieren. - Zielgruppe(Optional) Definiert die URL des Dokuments, das die Bedingungen der Vereinbarung zwischen dem Producer und dem Consumer beschreibt. Dieser Wert ist in der Assertion enthalten, die an den Consumer weitergegeben wird, und kann für Validierungszwecke verwendet werden. Der Consumer kann auch das tatsächliche Zielgruppendokument analysieren, um zugehörige Informationen zu erhalten.Wenn der SAML-Partner-Agent der Consumer ist, muss der Zielgruppenwert mit dem Wert für die Zielgruppe der Assertion in der Datei "AffiliateConfig.xml" übereinstimmen. Die Datei "AffiliateConfig.xml" ist die Konfigurationsdatei für den SAML-Partner-Agenten. Für alle anderen SAML-Consumer muss der eingegebene Wert mit dem Feld "Zielgruppe", das für das SAML-Authentifizierungsschema konfiguriert wurde, übereinstimmen.
- GültigkeitsdauerDefiniert den Zeitraum (in Sekunden), für den die Assertion gültig ist. Wenn der Consumer während dem Gültigkeitsintervall der Assertion die Assertion nicht erhält, beachtet der Consumer die Assertion als ungültig.
- ZeitversatzDefiniert den Unterschied (in Sekunden) zwischen der Systemuhrzeit des Producer und der Systemuhrzeit des Consumer. Der Zeitversatz wird der Gültigkeitsdauer hinzugefügt.Die Uhrzeiten beziehen sich auf GMT.
- Assertion signierenErmöglicht es dem Producer, die Assertion mit dem zugehörigen privaten Schlüssel zu signieren. Die Signatur fügt der Assertionsantwort, die über einen sicheren rückwärtigen Kanal geführt wird, Sicherheit hinzu.
- Signatur-Alias(Optional) Gibt den Alias an, der einem bestimmten privaten Schlüssel in derCA Single Sign-on-Schlüsseldatenbank zugeordnet ist. Wenn Sie dieses Feld ausfüllen, zeigen Sie an, welchen privaten Schlüssel der Producer verwendet, um Assertionen oder Assertionsantworten zu signieren.Hinweis:Stellen Sie sicher, dass der private Schlüssel in der Schlüsseldatenbank ist, bevor Sie den zugeordneten Alias in diesem Feld angeben.Einschränkungen:Eine alphanumerische Zeichenfolge
- Benachrichtigung erlaubenStellt Ereignisbenachrichtigungsdienste nur für eine Site bereit, bei der der SAML-Partner-Agent der Consumer ist. Wenn der SAML-Partner-Agent der Consumer ist, dann kann einCA Single Sign-on-Producer durch diese Einstellung Ereignisbenachrichtigungen erhalten, die angeben, auf welche Partnerressourcen ein Benutzer zugegriffen hat.
Folgende Abschnitte sind auch Teile der Assertionseinstellungen: