Auth-Schema für WS-Federation - Allgemeine Einstellungen

Die allgemeinen Einstellungen für die WS-Federation-Authentifizierung identifizieren den Ressourcenpartner und den Kontopartner. In den allgemeinen Einstellungen können Sie auch die Verarbeitung der Signaturprüfung angeben.
casso1283
HID_wsfed-auth-scheme-general
Die allgemeinen Einstellungen für die WS-Federation-Authentifizierung identifizieren den Ressourcenpartner und den Kontopartner. In den allgemeinen Einstellungen können Sie auch die Verarbeitung der Signaturprüfung angeben.
Die Felder im Abschnitt "Allgemein" sind:
  • Ressourcenpartner-ID
    Gibt einen URI an, der den Ressourcenpartner eindeutig identifiziert.
    Die Ressourcenpartner-ID muss mit der ID übereinstimmen, die für das entsprechende Objekt der Ressourcenpartner, das Sie beim Kontopartner konfiguriert haben, angegeben wurde.
  • Kontopartner-ID
    Gibt einen URI an, der den Kontopartner, von dem Assertionen für diesen Ressourcenpartner ausgegeben werden, eindeutig identifiziert.
    Der Ressourcenpartner akzeptiert nur Assertionen von diesem Kontopartner.
    Der Wert, den Sie für den Aussteller eingeben, muss mit dem Wert in "Kontopartner-ID" übereinstimmen, der auf der Kontopartner-Site konfiguriert ist.
  • Zeitversatz in Sekunden
    Legt die Sekundenanzahl fest, die von der aktuellen Zeit abgezogen werden soll, um Ressourcenpartner zu berücksichtigen, deren Uhren nicht mit dem Kontopartner synchronisiert sind.
D-Sig Verification (D-Sig-Verifizierung)
Enthält Einstellungen, mit denen Sie Informationen zur Signaturprüfung angeben können.
Signaturverarbeitung deaktivieren
Deaktiviert alle Signaturverarbeitung für diesen Ressourcenpartner. Der Ressourcenpartner muss die Assertionssignatur für Single Sign-On prüfen.
Vorsicht:
Die Signaturverarbeitung ist in einer Produktionsumgebung aktiviert. Deaktivieren Sie die Signaturverarbeitung nur dann, wenn Sie Ihre Umgebung debuggen.
  • Alias
    Gibt eine eindeutige Zeichenfolge an, unter der das Zertifikat im Zertifikatsdatenspeicher gespeichert wird.
    CA Single Sign-on
    verwendet dieses Zertifikat, um die Signatur der Assertion zu prüfen. Dieses Zertifikat ist dem privaten Schlüssel zugeordnet, der beim Kontopartner gespeichert ist. Ein Alias-Eintrag ist für die Signaturprüfung erforderlich.
    Wert:
    Alphanumerische Zeichen