Cuadro de diálogo Firma y cifrado (SP de SAML 2.0)

casso13es
HID_relying-partner-sig-encrypt
Contenido
El paso Firma y cifrado le permite configurar opciones para firmar y cifrar aserciones de SAML y solicitudes de autenticación cuando configure la parte que confía local.
Firma (SP de SAML 2.0)
La sección Firma le permite configurar opciones para firmar solicitudes de autenticación, respuestas de aserciones, solicitudes de cierre de sesión único y respuestas de cierre de sesión único.
Esta sección muestra los valores de configuración siguientes:
  • Deshabilitar procesamiento de firma
    Si se establece, se deshabilita todo el procesamiento de la firma (tanto firma como verificación de firmas) para la asociación.
    Nota
    El procesamiento de la firma se habilita en un entorno de producción. Use la opción Deshabilitar procesamiento de firma para depurar.
  • Alias de la clave privada de firma
    Especifica el alias que se asocia con una clave privada en el almacén de datos de certificados que se utiliza para firmar solicitudes de autenticación y mensajes SOAP de cierre de sesión único. Seleccione un alias en el menú desplegable. Si no hay ninguna clave en el almacén de datos de certificados, haga clic en Importar para importar una clave. También puede hacer clic en Generar para generar una solicitud de clave/certificado que se pueda enviar a una Autoridad de certificación.
    Valor:
    Selección de la lista desplegable.
  • Algoritmo de firma
    Designa el algoritmo hash para la firma de solicitudes de autenticación y mensajes SOAP de cierre de sesión único. Seleccione el algoritmo que se adapta mejor a su aplicación.
    RSAwithSHA256 es más seguro que RSAwithSHA1 debido al número mayor de bits utilizado en el valor hash de cifrado.
    El algoritmo que selecciona se utiliza para todas las funciones de firma.
    Valor predeterminado
    : RSAwithSHA1
    Opciones
    : RSAwithSHA1, RSAwithSHA256
  • Alias del certificado de verificación
    Identifica el alias que se asocia con el certificado (clave pública) que se usa para verificar aserciones y respuestas de cierre de sesión único firmadas. Seleccione un alias en el menú desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
    Valor:
    Selección de la lista desplegable.
  • Opciones de firma del cierre de sesión único de SOAP
    Indica si la solicitud SOAP, la respuesta o las dos se firman para que el cierre de sesión único use el enlace SOAP.
    Valor predeterminado
    : No firmar ninguno
    Opciones
    : Firmar solicitud de cierre de sesión, Firmar respuesta de cierre de sesión, Firmar ambos, No firmar ninguno
  • Firmar solicitudes de autenticación
    Indica que los mensajes de solicitud de autenticación se firman antes de enviarse a la parte que afirma.
  • Requerir ArtifactResponse firmado
    Indica que el Proveedor de servicios solamente acepta la respuesta del artefacto. La respuesta contiene el mensaje de SAML original firmado.
    Si se selecciona esta casilla de verificación, el proveedor de identidades puede firmar la respuesta del artefacto.
    Nota
    El procesamiento de firma electrónica se habilita para procesar la respuesta firmada.
  • Firmar ArtifactResolve
    Indica que el mensaje de resolución del artefacto está firmado. Si el mensaje de resolución del artefacto no está firmado, el proveedor de identidades los rechaza.
    Si se selecciona esta casilla de verificación, el proveedor de identidades exige un mensaje de resolución del artefacto firmado.
    Nota
    El procesamiento de firma electrónica está habilitado para firmar el mensaje de resolución de artefacto.
Cifrado (SP de SAML 2.0)
Cifrado indica los requisitos de cifrado de la entidad local para que acepte una aserción. Esta sección muestra los valores de configuración siguientes:
  • Requerir ID de nombre cifrado
    Indica que la parte que confía exige que la parte que afirma remota cifre el ID de nombre.
  • Requerir aserción cifrada
    Indica que la parte que confía exige que la parte que afirma remota cifre toda la aserción.
  • Opciones del cierre de sesión único sobre SOAP
    Determina si se cifra el ID de nombre en el mensaje SOAP o si es obligatorio que los mensajes SOAP recibidos contenga un ID de nombre cifrado.
    Opciones
    : Encrypt Name ID in SOAP Message (Cifrar ID de nombre en mensaje SOAP), Requerir ID de nombre cifrado en el mensaje SOAP.
  • Alias del certificado de cifrado
    Identifica un alias para el certificado que se usa para cifrar la AuthnRequest. La clave privada correspondiente en la parte que afirma descifra los datos. Seleccione un alias en el menú desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
  • Algoritmo de bloque
    Identifica el método de cifrado de bloque para cifrar datos. El algoritmo de bloque codifica bloques fijos de entrada.
    Valor predeterminado
    : 3DES
    Opciones
    : 3DES, AES-128, AES-256
  • Algoritmo clave
    Especifica el algoritmo clave para el cifrado.
    Predeterminado
    : RSA-V15
    Opciones
    : RSA-V15, RSA-OAEP
    Nota
    : El tamaño de clave mínimo que se requiere para utilizar el algoritmo de cifrado rsa-oaep es de 1024 bits.
  • Alias de la clave privada de descifrado
    Especifica el alias que se asocia con la clave privada que se utiliza para descifrar los datos en la aserción que está cifrada. Seleccione un alias de la lista desplegable. Si no hay ninguna clave en el almacén de datos de certificados, haga clic en Importar para importar una clave. También puede hacer clic en Generar para generar una solicitud de clave/certificado que se pueda enviar a una Autoridad de certificación.
    Valor
    : una cadena alfanumérica