Cuadro de diálogo Identificación de usuarios (OAuth)

En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
casso13es
HID_userid-oauth
En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
  • Utilizar usuario anónimo
    Especifica que la información de usuario es anónima. Si se selecciona esta opción, el sistema busca los directorios de usuario para un usuario que coincida con el usuario anónimo especificado para la autenticación del usuario. Si se anula la selección de esta opción, el sistema utiliza el valor de reclamación para autenticar el usuario.
  • Usuario anónimo
    Si se seleccionaba la opción Utilizar usuario anónimo, se define el nombre del atributo identificador del usuario en el almacén de usuarios.
  • Nombre del atributo del ID de usuario
    Si el atributo identificador del usuario debe recuperarse de las reclamaciones del usuario, se define la reclamación identificadora del usuario a partir de la información del usuario de OAuth.
    Ejemplo
    : correo electrónico
    Si el servidor de autorización devuelve un atributo que el usuario quiere como parte de un atributo con varios valores, defina el nombre del atributo en el formato siguiente:
    parent_attribute:target_child_attribute
    Ejemplo
    : Windows Live devuelve datos de correo electrónico como atributo con varios valores en la respuesta de JSON. El atributo se encuentra en el formato siguiente:
    "emails": {
              "preferred": "[email protected]", 
              "account": "[email protected]", 
              "personal": null, 
              "business": null
       },
    Para acceder al ID de correo electrónico preferido, el usuario debe configurar el nombre del atributo como emails:preferred.
  • Ámbito
    Especifica el tipo obligatorio de permiso que la aplicación está solicitando al usuario. Por ejemplo, si el valor de ámbito es https://www.googleapis.com/auth/userinfo.profile, la aplicación puede obtener acceso de solo lectura a la información básica del perfil de usuario.
  • Dirección URL del servicio de información del usuario
    Define las direcciones URL del servicio de información de usuario que el sistema debe utilizar para recuperar reclamaciones de usuario. Si no se selecciona Usuario anónimo, se puede especificar al menos una dirección URL del servicio de información de usuario. En cambio, si se selecciona Usuario anónimo, se puede especificar una dirección URL del servicio de información de usuario.
    Ejemplo
    :
    Valor para Google: https://www.googleapis.com/oauth2/v1/userinfo
    Valor para LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(dirección-correo)?format=json
    Si LinkedIn es el servidor de autorización de OAuth, el parámetro de consulta format=json debe enviarse en las direcciones URL de Servicios de información del usuario con el fin de permitir que el sistema analice los datos devueltos.
    Nota
    Windows Live devuelve datos del correo electrónico como parte de reclamaciones de varios valores.
  • Activar el conector de
    CA Single Sign-on
     
    Indica que la asociación está utilizando el conector de
    CA Single Sign-on
    para la integración de la federación y
    CA Single Sign-on
    . Habilite el conector y configúrelo de forma global en Configuración de la implementación con el fin de poner el conector a disposición de la asociación.
    En la parte que afirma, el conector puede establecer una sesión de federación a partir de una sesión de
    CA Single Sign-on
    , de manera que el sistema no vuelva a solicitar la autenticación al usuario. Para establecer la sesión de
    CA Single Sign-on
    primero,
    CA Single Sign-on
    autentica el usuario y, a continuación, el usuario visita a la parte asertiva.
    • Exigir UserDN y comparación de nombres de directorio
      Indica al sistema que compare la información de autenticación que el usuario proporciona con el nombre distintivo de usuario, así como el nombre del directorio para el registro de usuario. Habilite la comparación únicamente cuando el conector de
      CA Single Sign-on
      esté habilitado. Si se deja la casilla de verificación seleccionada (el valor predeterminado), el sistema debe usar el mismo directorio de usuarios físico.
      Deshabilite una comparación; para ello, desmarque esta casilla de verificación. Al deshabilitar la comparación, el sistema utiliza un ID universal para recuperar un registro de usuario. Este ID universal posibilita que el sistema utilice directorios que son diferentes físicamente y de un tipo distinto. El uso del ID universal resulta suficiente para considerar que el registro de usuarios recuperado representa el correcto.
      Nota
      Si confía en el ID universal, cada usuario debe disponer de un ID universal único. Si este no es único, el sistema que accede al registro de usuarios puede recuperar y utilizar uno incorrecto.
    • Anular nivel de protección
      Habilita una anulación del nivel de autenticación que determina el esquema de autenticación del conector de
      CA Single Sign-on
      . Seleccione la casilla de verificación y, a continuación, introduzca un valor numérico de 1 a 1000 en el campo Nivel de protección.
      Utilice esta configuración cuando desee personalizar el nivel de autenticación de forma individual para cada asociación.