Inicio y cierre de sesión únicos (RP de WSFED)
casso13es
HID_sso-signout-rp
El paso Inicio y cierre de sesión únicos le permite configurar la operación de cada función.
Inicio de sesión único (RP de WSFED)
- PúblicoEspecifica la dirección URL del público La dirección URL del campo Público identifica la ubicación del documento que describe los términos y las condiciones del acuerdo de negocio entre la parte asertiva y confidente. El administrador en la parte asertiva determina el público. El valor Público de la parte asertiva debe coincidir con el valor de la parte confidente y con el ID de la entidad del partner de recursos. Las tres configuraciones deben tener el mismo valor.Valor: una URL válida El valor del campo Público no puede superar 1024 y distingue entre mayúsculas y minúsculas.Ejemplo: http://fed.example.com/portal1
- Nivel de protecciónPermite el inicio de sesión único para esquemas de autenticación de niveles de protección iguales o más bajos dentro del mismo dominio de la política. El nivel de protección requiere autenticación adicional para acceder a los recursos con esquemas de nivel de protección más altos.Valor: 1 a 1000.Los esquemas de autenticación tienen un nivel de protección predeterminado que se puede modificar. Utilice niveles de protección altos para recursos importantes y esquemas de nivel más bajo para recursos comúnmente accesibles.
- Exigir aserción de un solo usoImpide al partner de recursos reutilizar aserciones y establecer una segunda sesión.
- Habilitar auditoría sincrónicaIndica que se deberán registrar las acciones del Servidor de políticas y del Agente web antes de que el Servidor de políticas permita acceder a los recursos. No se permite el acceso a los recursos del territorio hasta después de que la actividad se haya registrado en los registros de auditoría.
- Utilizar sesión persistente(Opcional) Especifica que se realice un seguimiento de las sesiones de usuarios y que estas se guarden en el almacén de sesiones y en cookies. El Servidor de políticas tiene acceso a esta información para usarla en las decisiones de autenticación.Para activar sesiones persistentes, seleccione esta casilla de verificación. Es necesario seleccionar esta casilla de verificación para las funciones de cierre de sesión único y las políticas de un solo uso.Para visualizar esta casilla de verificación, habilite el servidor de sesiones mediante la Consola de gestión del Servidor de políticas.
Cierre de sesión (RP de WSFED)
La sección Cierre de sesión del cuadro de diálogo solamente se muestra activando el almacén de sesiones. Active el almacén de sesiones mediante la Consola de gestión del Servidor de políticas.
- Habilitar cierre de sesiónHabilita la función de cierre de sesión para la asociación.
- Dirección URL de cierre de sesión remotoEspecifica la dirección URL del servicio de cierre de sesión remoto de la IP. El partner de recursos envía la solicitud de cierre de sesión global a esta dirección URL.Por ejemplo: si se utilizaSingle Sign-Oncomo el proveedor de identidad, la dirección URL es https://servicio_ip:puerto/affwebservices/public/wsfeddispatcher.El servicio wsfeddispatcher recibe todos los mensajes entrantes de WS-Federation. Este servicio envía la solicitud al servicio adecuado basándose en los datos de los parámetros de la consulta. Aunque hay un servicio wsfedsignout, utilice el la dirección URL de wsfeddispatcher como la dirección URL de cierre de sesión.