Ressourcenpartner - Einstellungen der Namens-ID
Auf der Seite der Namens-ID konfigurieren Sie die Namenskennung in der Assertion. Die Namens-ID benennt einen Benutzer auf eindeutige Weise. Das Format der Namenskennung legt den Inhaltstyp fest, der für die ID verwendet wird. Zum Beispiel kann das Format der Benutzer-DN sein. In diesem Fall kann der Inhalt eine "uid" sein.
casso1283
HID_wsfed-rp-nameids
Auf der Seite der Namens-ID konfigurieren Sie die Namenskennung in der Assertion. Die Namens-ID benennt einen Benutzer auf eindeutige Weise. Das Format der Namenskennung legt den Inhaltstyp fest, der für die ID verwendet wird. Zum Beispiel kann das Format der Benutzer-DN sein. In diesem Fall kann der Inhalt eine "uid" sein.
- Format der Namens-IDDefiniert das Format für die Namens-ID. Wählen Sie eine der Optionen, die im Pulldown-Menü angezeigt werden.Eine Beschreibung für jedes Format finden Sie in der Spezifikation für dieAssertionen und Protokolle für die OASIS Security Assertion Markup Language (SAML) V2.0.
- Typ der Namens-ID
Der Abschnitt der Namens-ID enthält Optionsfelder, die den Typ der Namenskennung angeben. Zur Auswahl stehen:
Statisch
Zeigt an, dass die Namenskennung der Wert des Felds "Statischer Wert" ist. Aktiviert das Feld "Statischer Wert", deaktiviert andere Steuerelemente.
- BenutzerattributZeigt an, dass sich die Namenskennung im Benutzerattribut befindet, das im Feld "Attributname" angegeben ist. Aktiviert das Feld "Attributname", deaktiviert andere Steuerelemente.
- DN-AttributZeigt an, dass ein Attribut, das einem DN zugeordnet ist, die Namenskennung angibt. Wenn Sie diese Option auswählen, werden die Felder "Attributname" und "DN-Spezifikation" aktiviert. Das Kontrollkästchen "Verschachtelte Gruppen Erlauben" wird ebenfalls aktiviert.
- Verschachtelte Gruppen zulassenGibt an, dass verschachtelte Gruppen erlaubt sind, wenn der DN ausgewählt wird. Aktiviert, wenn die Option "DN-Attribut" ausgewählt ist.
Namens-ID-Felder
Enthält Felder, die Informationen zur ausgewählten Namenskennung angeben. Die Felder in diesem Abschnitt sind kontextabhängig und werden entsprechend der Auswahl im Feld "Typ der Namens-ID" bestimmt.
Statischer Wert
Gibt den statischen Text an, den der Richtlinienserver für alle Namenskennungen für diesen Ressourcenpartner verwendet.
- AttributnameGibt den Namen des Benutzerattributs an, das die Namenskennung oder das Attribut enthält, die bzw. das der DN einer Gruppe oder Organisationseinheit zugeordnet ist.
- DN-SpezifikationGibt den DN der Gruppe oder Organisationseinheit an, der vonCA Single Sign-onverwendet wird, um das zugeordnete Attribut zu erhalten, das als Namenskennung verwendet wird.