SAML 2.0 - Authentifizierungsschema - Attribute
Inhalt
casso1283
HID_saml2-auth-attributes
Inhalt
In den Attributeinstellungen können Sie die Attribute konfigurieren, die der SAML-Anforderer von einer Attributverwaltung anfordern kann. Der SAML-Anforderer enthält Attribute in einer Attributabfrage, die der Attributverwaltung gesendet wird.
SAML 2.0-Authentifizierungsschema - Einstellungen in der Attributabfrage
Attributabfrage
In diesem Abschnitt aktivieren Sie die Funktion für die Attributabfrage, und Sie konfigurieren den Vorgang dieser Funktion beim Service Provider.
- AktiviertAktiviertCA Single Sign-on, um Attributabfragen zu generieren.
- Signierte Assertionen sind erforderlichGibt an, dass der SAML-Anforderer nur Attributassertionen akzeptiert, die die Attributverwaltung signiert hat. Wenn das Attribut nicht signiert ist, lehnt der Anforderer die Assertion ab.
- Attributabfrage signierenWeist den SAML-Anforderer an, die Attributabfrage zu signieren, bevor sie der Attributverwaltung gesendet wird.
- Alle Attribute abrufenGibt an, dass die Attributabfrage alle Attribute abruft, die bei der Attributverwaltung konfiguriert sind. Wenn diese Option ausgewählt wird, führt dies zu einer Attributabfrage ohne Attribute. Allerdings gibt die Attributverwaltung alle konfigurierten Attribute für das Subjekt zurück.In einigen Fällen wird durch das Auswählen dieser Option eine Beeinträchtigung der Leistung vermieden. Es werden weniger Überprüfungen durchgeführt, wenn die Abfrage erstellt wird und wenn überprüft wird, ob angeforderte Attribute noch gültig sind. Wenn allerdings viele konfigurierte Attribute bei der Attributverwaltung vorhanden sind und Verschlüsselung verwendet wird, dann kann diese Option die Leistung verschlechtern.
- AttributserviceGibt die URL des Attributservices bei der Attributverwaltung an.Wert:Gültige URL mit weniger als 1.024 Zeichen
SAML 2.0-Authentifizierungsschema - Namens-IDs für Attributabfragen
Im Abschnitt "Namens-ID" konfigurieren Sie die Namens-ID in der Attributabfrage. Die Felder in diesem Abschnitt sind nur konfigurierbar, wenn Sie die Funktion der Attributabfrage im Abschnitt "Attributabfrage" aktivieren.
Die Felder in diesem Bereich sind:
- Format der Namens-IDDefiniert das Format der Namens-ID. Dieser Wert muss mit dem Format der erwarteten Namens-ID bei der Attributverwaltung übereinstimmen. Anderenfalls schlägt die Anforderung fehl.
Typ der Namens-ID
Dieses Feld definiert den Attributtyp, der für die Namenskennung verwendet wird.
- StatischZeigt an, dass die Namenskennung der Wert des Felds "Statischer Wert" ist. Aktiviert das Feld "Statischer Wert", deaktiviert andere Steuerelemente.
- BenutzerattributZeigt an, dass die Namenskennung der Wert des Felds "Attributname" ist. Aktiviert das Feld "Attributname", deaktiviert andere Steuerelemente.
- DN-AttributGibt an, dass die Namenskennung ein Attribut ist, das einem DN zugeordnet ist. Aktiviert das Feld "Benutzerattribut", das Feld "DN-Spezifikation" und das Kontrollkästchen "Verschachtelte Gruppen erlauben", deaktiviert das Feld "Statischer Wert".
- Verschachtelte Gruppen zulassenGibt an, dass verschachtelte Gruppen erlaubt sind, wenn der DN ausgewählt wird. Aktiviert, wenn die Option "DN-Attribut" ausgewählt ist.
Namens-ID-Felder
Enthält Felder, die Informationen zur ausgewählten Namenskennung angeben. Die Felder in diesem Abschnitt sind kontextabhängig und werden entsprechend der Auswahl im Feld "Typ der Namens-ID" bestimmt.
Statischer Wert
Gibt den statischen Textwert an, den der Service Provider für alle Namenskennungen verwendet.
- AttributnameGibt den Namen des Benutzerattributs an, das die Namenskennung oder das Attribut enthält, die bzw. das der DN einer Gruppe oder Organisationseinheit zugeordnet ist.
- DN-SpezifikationGibt den DN der Gruppe oder Organisationseinheit an, der verwendet wird, um das zugeordnete Attribut zu erhalten, das als Namenskennung verwendet wird.