SAML-Service Provider - Einstellungen der Namens-ID

Die Seite der Namens-ID enthält folgende Felder:
casso1283
HID_samlsp-nameids-tab
Auf der Seite der Namens-ID konfigurieren Sie die Namenskennung in der Assertion. Die Namens-ID benennt einen Benutzer auf eindeutige Weise. Das Format der Namenskennung legt den Inhaltstyp fest, der für die ID verwendet wird. Zum Beispiel kann das Format der Benutzer-DN sein. In diesem Fall kann der Inhalt eine "uid" sein.
Die Seite der Namens-ID enthält folgende Felder:
  • Format der Namens-ID
    Gibt das Format der Namenskennung an. Wählen Sie in der Drop-down-Liste eine der folgenden Optionen aus.
    Eine Beschreibung jedes Formats finden Sie in der Spezifikation
    Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0
    .
Typ der Namens-ID
Der Abschnitt der Namens-ID enthält Optionsfelder, die den Typ der Namenskennung angeben. Zur Auswahl stehen:
Statisch
Zeigt an, dass die Namenskennung der Wert des Felds "Statischer Wert" ist. Aktiviert das Feld "Statischer Wert", deaktiviert andere Steuerelemente.
  • Benutzerattribut
    Zeigt an, dass sich die Namenskennung im Benutzerattribut befindet, das im Feld "Attributname" angegeben ist. Aktiviert das Feld "Attributname", deaktiviert andere Steuerelemente.
  • DN-Attribut
    Zeigt an, dass ein Attribut, das einem DN zugeordnet ist, die Namenskennung angibt. Aktiviert das Feld "Benutzerattribut", das Feld "DN-Spezifikation" und das Kontrollkästchen "Verschachtelte Gruppen erlauben", deaktiviert das Feld "Statischer Wert".
  • Verschachtelte Gruppen zulassen
    Gibt an, dass verschachtelte Gruppen erlaubt sind, wenn der DN ausgewählt wird. Aktiviert, wenn die Option "DN-Attribut" ausgewählt ist.
Namens-ID-Felder
Enthält Felder, die Informationen zur ausgewählten Namenskennung angeben. Die Felder in diesem Abschnitt sind kontextabhängig und werden entsprechend der Auswahl im Feld "Typ der Namens-ID" bestimmt.
Statischer Wert
Gibt den statischen Text an, den
CA Single Sign-on
für alle Namenskennungen für diesen Service Provider verwendet.
  • Benutzerattribut
    Gibt den Namen des Benutzerattributs an, das die Namenskennung oder das Attribut enthält, die bzw. das der DN einer Gruppe oder Organisationseinheit zugeordnet ist.
  • DN-Spezifikation
    Gibt den DN der Gruppe oder Organisationseinheit an, der von
    CA Single Sign-on
    verwendet wird, um das zugeordnete Attribut zu erhalten, das als Namenskennung verwendet wird.
  • Suche
    Die Seite "Suche" wird geöffnet, um die Benutzergruppe zu suchen, und wählen Sie einen DN aus, um das Feld "DN-Spezifikation" aufzufüllen.
SAML-Gruppe
(Optional) Gibt eine SAML-Gruppe an, zu der der Service Provider gehört. Eine SAML 2.0-Gruppe ist eine Gruppe von Service Providern, die die gleiche dauerhafte Namenskennung verwenden.
Durch eine Gruppe muss die Namens-ID auf der Seite "Namens-IDs" nicht mehr konfiguriert werden. Wählen Sie eine konfigurierte SAML-Gruppe aus der Pull-down-Liste aus. Wenn eine Gruppe ausgewählt ist, sind die anderen Steuerelemente auf der Seite nicht verfügbar.