SAML-Service Provider - Einstellungen der Namens-ID
Die Seite der Namens-ID enthält folgende Felder:
casso1283
HID_samlsp-nameids-tab
Die Seite der Namens-ID enthält folgende Felder:
- Format der Namens-IDGibt das Format der Namenskennung an. Wählen Sie in der Drop-down-Liste eine der folgenden Optionen aus.Eine Beschreibung jedes Formats finden Sie in der SpezifikationAssertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0.
Typ der Namens-ID
Der Abschnitt der Namens-ID enthält Optionsfelder, die den Typ der Namenskennung angeben. Zur Auswahl stehen:
Statisch
Zeigt an, dass die Namenskennung der Wert des Felds "Statischer Wert" ist. Aktiviert das Feld "Statischer Wert", deaktiviert andere Steuerelemente.
- BenutzerattributZeigt an, dass sich die Namenskennung im Benutzerattribut befindet, das im Feld "Attributname" angegeben ist. Aktiviert das Feld "Attributname", deaktiviert andere Steuerelemente.
- DN-AttributZeigt an, dass ein Attribut, das einem DN zugeordnet ist, die Namenskennung angibt. Aktiviert das Feld "Benutzerattribut", das Feld "DN-Spezifikation" und das Kontrollkästchen "Verschachtelte Gruppen erlauben", deaktiviert das Feld "Statischer Wert".
- Verschachtelte Gruppen zulassenGibt an, dass verschachtelte Gruppen erlaubt sind, wenn der DN ausgewählt wird. Aktiviert, wenn die Option "DN-Attribut" ausgewählt ist.
Namens-ID-Felder
Enthält Felder, die Informationen zur ausgewählten Namenskennung angeben. Die Felder in diesem Abschnitt sind kontextabhängig und werden entsprechend der Auswahl im Feld "Typ der Namens-ID" bestimmt.
Statischer Wert
Gibt den statischen Text an, den
CA Single Sign-on
für alle Namenskennungen für diesen Service Provider verwendet.- BenutzerattributGibt den Namen des Benutzerattributs an, das die Namenskennung oder das Attribut enthält, die bzw. das der DN einer Gruppe oder Organisationseinheit zugeordnet ist.
- DN-SpezifikationGibt den DN der Gruppe oder Organisationseinheit an, der vonCA Single Sign-onverwendet wird, um das zugeordnete Attribut zu erhalten, das als Namenskennung verwendet wird.
- SucheDie Seite "Suche" wird geöffnet, um die Benutzergruppe zu suchen, und wählen Sie einen DN aus, um das Feld "DN-Spezifikation" aufzufüllen.
SAML-Gruppe
(Optional) Gibt eine SAML-Gruppe an, zu der der Service Provider gehört. Eine SAML 2.0-Gruppe ist eine Gruppe von Service Providern, die die gleiche dauerhafte Namenskennung verwenden.
Durch eine Gruppe muss die Namens-ID auf der Seite "Namens-IDs" nicht mehr konfiguriert werden. Wählen Sie eine konfigurierte SAML-Gruppe aus der Pull-down-Liste aus. Wenn eine Gruppe ausgewählt ist, sind die anderen Steuerelemente auf der Seite nicht verfügbar.