Cuadro de diálogo Firma y cifrado (proveedor de identidades de SAML 2.0)

Contenido
casso13es
HID_asserting-partner-sig-encrypt
Contenido
El paso Firma y cifrado le permite configurar opciones para firmar y cifrar aserciones de SAML.
Firma (proveedor de identidades de SAML 2.0)
La sección Firma le permite configurar opciones para firmar aserciones, respuestas de aserciones, solicitudes de cierre de sesión único y respuestas de cierre de sesión único. Esta sección muestra los valores de configuración siguientes:
  • Deshabilitar procesamiento de firma
    Si se establece, se deshabilita todo el procesamiento de la firma (tanto firma como verificación de firmas) para la asociación.
    Nota
    El procesamiento de la firma se habilita en un entorno de producción. Utilice el valor de configuración Deshabilitar procesamiento de firma solamente con fines de depuración.
  • Alias de la clave privada de firma
    Especifica el alias que se asocia con una clave privada en el almacén de datos de certificados que se utiliza para firmar aserciones y respuestas de cierre de sesión único. Seleccione un alias de la lista desplegable. Si no hay ninguna clave en el almacén de datos de certificados, haga clic en Importar para importar una clave. También puede hacer clic en Generar para generar una solicitud de clave/certificado que se pueda enviar a una Autoridad de certificación.
    Valor
    : una cadena alfanumérica
  • Algoritmo de firma
    Designa el algoritmo hash para la firma digital de aserciones, respuestas y mensajes SOAP de cierre de sesión único. Seleccione el algoritmo que se adapta mejor a su aplicación.
    RSAwithSHA256 es más seguro que RSAwithSHA1 debido al número mayor de bits utilizado en el valor hash de cifrado.
    El algoritmo que selecciona se utiliza para todas las funciones de firma.
    Valor predeterminado
    : RSAwithSHA1
    Opciones
    : RSAwithSHA1, RSAwithSHA256
  • Alias del certificado de verificación
    Identifica el alias que se asocia con el certificado (clave pública) que se usa para verificar solicitudes de autenticación y respuestas de cierre de sesión único firmadas. Seleccione un alias de la lista desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
    Valor
    : una cadena alfanumérica
  • Opciones de firma de artefactos
    Indica si la aserción o la respuesta, o ambas, se firman para el inicio de sesión único de artefacto.
    Valor predeterminado
    : No firmar ninguno
    Opciones
    : Firmar aserción, Firmar respuesta, Firmar ambos, No firmar ninguno
  • Opciones de firma Post
    Indica si la aserción o la respuesta, o ambas, se firman para el inicio de sesión único POST.
    Valor predeterminado
    : Firmar aserción
    Opciones
    : Firmar aserción, Firmar respuesta, Firmar ambos
  • Opciones de firma del cierre de sesión único de SOAP
    Indica si la solicitud SOAP, la respuesta o las dos se firman para que el cierre de sesión único use el enlace SOAP.
    Valor predeterminado
    : No firmar ninguno
    Opciones
    : Firmar solicitud de cierre de sesión, Firmar respuesta de cierre de sesión, Firmar ambos, No firmar ninguno
  • Requerir solicitudes de autenticación firmadas
    Indica que o los mensajes de solicitud de autenticación que la parte que confía envía se firman o la parte que afirma no acepta la solicitud.
  • Requerir ArtifactResolve firmada
    Indica que el proveedor de servicios debe firmar el mensaje de resolución de artefacto antes de enviarle el mensaje al proveedor de identidades. El mensaje de resolución de artefacto es la solicitud del SP para recuperar el mensaje de SAML original. Si se selecciona esta opción, el proveedor de servicios debe firmar el mensaje de resolución de artefacto o el proveedor de identidades rechazará la solicitud.
    Si el proveedor de identidades necesita los mensajes de resolución de artefacto firmados, se permite que el Proveedor de servicios firme el mensaje de resolución de artefacto.
    Nota
    El procesamiento de firma electrónica se habilita para procesar el mensaje de resolución de artefacto firmado.
  • Firmar ArtifactResponse
    Indica que el proveedor de identidades debe firmar la respuesta del artefacto antes de devolvérsela al proveedor de servicios. La respuesta del artefacto contiene la respuesta de SAML original con la aserción.
    Si se necesita que el proveedor de identidades firme la respuesta del artefacto, el proveedor de servicios se configura para que acepte una respuesta firmada.
    Nota
    El procesamiento de firma electrónica está habilitado para firmar la respuesta del artefacto.
Cifrado (SP de SAML 2.0)
La sección Cifrado le permite designar el cifrado para una aserción de SAML. Esta sección muestra los valores de configuración siguientes:
  • Opciones de cifrado
    Le permite seleccionar si cifrar el ID de nombre y toda la aserción.
    Opciones
    : Cifrar ID de nombre, Cifrar aserción.
  • Opciones del cierre de sesión único sobre SOAP
    Indica si se cifra el ID de nombre en el mensaje SOAP o si es obligatorio que los mensajes SOAP recibidos contenga un ID de nombre cifrado.
    Opciones
    : Encrypt Name ID in SOAP Message (Cifrar ID de nombre en mensaje SOAP), Requerir ID de nombre cifrado en el mensaje SOAP.
  • Alias del certificado de cifrado
    Identifica un alias para el certificado que se usa para cifrar datos de la aserción. La clave privada correspondiente en la parte confidente descifra los datos. Seleccione un alias en el menú desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
  • Algoritmo de bloque
    Identifica el método de cifrado de bloque para cifrar datos. El algoritmo de bloque codifica bloques fijos de entrada.
    Valor predeterminado
    : 3DES
    Opciones
    : 3DES, AES-128, AES-256
  • Algoritmo clave
    Especifica el algoritmo clave para el cifrado.
    Predeterminado
    : RSA-V15
    Opciones
    : RSA-V15, RSA-OAEP
    Nota
    : El tamaño de clave mínimo que se requiere para utilizar el algoritmo de cifrado rsa-oaep es de 1024 bits.
  • Alias de la clave privada de descifrado
    Especifica la clave para descifrar cualquier dato cifrado en el mensaje AuthnRequest de la parte confidente. Si no hay ninguna clave en el almacén de datos de certificados, haga clic en Importar para importar una clave. También puede hacer clic en Generar para generar una solicitud que se pueda enviar a una Autoridad de certificación.
    Predeterminado
    : RSA-V15
    Opciones
    : RSA-V15, RSA-OAEP