Ressourcenpartner - Einstellungen der Namens-ID

Auf der Seite der Namens-ID konfigurieren Sie die Namenskennung in der Assertion. Die Namens-ID benennt einen Benutzer auf eindeutige Weise. Das Format der Namenskennung legt den Inhaltstyp fest, der für die ID verwendet wird. Zum Beispiel kann das Format der Benutzer-DN sein. In diesem Fall kann der Inhalt eine "uid" sein.
casso1283
HID_wsfed-rp-nameids
Auf der Seite der Namens-ID konfigurieren Sie die Namenskennung in der Assertion. Die Namens-ID benennt einen Benutzer auf eindeutige Weise. Das Format der Namenskennung legt den Inhaltstyp fest, der für die ID verwendet wird. Zum Beispiel kann das Format der Benutzer-DN sein. In diesem Fall kann der Inhalt eine "uid" sein.
  • Format der Namens-ID
    Definiert das Format für die Namens-ID. Wählen Sie eine der Optionen, die im Pulldown-Menü angezeigt werden.
    Eine Beschreibung für jedes Format finden Sie in der Spezifikation für die
    Assertionen und Protokolle für die OASIS Security Assertion Markup Language (SAML) V2.0
    .
  • Typ der Namens-ID
Der Abschnitt der Namens-ID enthält Optionsfelder, die den Typ der Namenskennung angeben. Zur Auswahl stehen:
Statisch
Zeigt an, dass die Namenskennung der Wert des Felds "Statischer Wert" ist. Aktiviert das Feld "Statischer Wert", deaktiviert andere Steuerelemente.
  • Benutzerattribut
    Zeigt an, dass sich die Namenskennung im Benutzerattribut befindet, das im Feld "Attributname" angegeben ist. Aktiviert das Feld "Attributname", deaktiviert andere Steuerelemente.
  • DN-Attribut
    Zeigt an, dass ein Attribut, das einem DN zugeordnet ist, die Namenskennung angibt. Wenn Sie diese Option auswählen, werden die Felder "Attributname" und "DN-Spezifikation" aktiviert. Das Kontrollkästchen "Verschachtelte Gruppen Erlauben" wird ebenfalls aktiviert.
  • Verschachtelte Gruppen zulassen
    Gibt an, dass verschachtelte Gruppen erlaubt sind, wenn der DN ausgewählt wird. Aktiviert, wenn die Option "DN-Attribut" ausgewählt ist.
Namens-ID-Felder
Enthält Felder, die Informationen zur ausgewählten Namenskennung angeben. Die Felder in diesem Abschnitt sind kontextabhängig und werden entsprechend der Auswahl im Feld "Typ der Namens-ID" bestimmt.
Statischer Wert
Gibt den statischen Text an, den der Richtlinienserver für alle Namenskennungen für diesen Ressourcenpartner verwendet.
  • Attributname
    Gibt den Namen des Benutzerattributs an, das die Namenskennung oder das Attribut enthält, die bzw. das der DN einer Gruppe oder Organisationseinheit zugeordnet ist.
  • DN-Spezifikation
    Gibt den DN der Gruppe oder Organisationseinheit an, der von
    CA Single Sign-on
    verwendet wird, um das zugeordnete Attribut zu erhalten, das als Namenskennung verwendet wird.