Cuadro de diálogo Firma y cifrado (SP de SAML 2.0)

casso126figsbres
HID_relying-partner-sig-encrypt
Contenido
El paso Firma y cifrado le permite configurar opciones para firmar y cifrar aserciones de SAML y solicitudes de autenticación cuando configure la parte que confía local.
Firma (SP de SAML 2.0)
La sección Firma le permite configurar opciones para firmar solicitudes de autenticación, respuestas de aserciones, solicitudes de cierre de sesión único y respuestas de cierre de sesión único.
Esta sección muestra los valores de configuración siguientes:
  • Deshabilitar procesamiento de firma
    Si se establece, se deshabilita todo el procesamiento de la firma (tanto firma como verificación de firmas) para la asociación.
    Nota
    El procesamiento de la firma se habilita en un entorno de producción. Use la opción Deshabilitar procesamiento de firma para depurar.
  • Alias de la clave privada de firma
    (Opcional) Especifica el alias que se asocia con un par clave privada/certificado de cliente específico en el almacén de datos de certificados. Este campo indica qué par clave privada/certificado utiliza el proveedor de servicios para firmar respuestas de aserción, solicitudes de cierre de sesión único y respuestas de cierre de sesión único. Si el par clave/certificado no está en el almacén de datos de certificados, haga clic en
    Importar
    para importar uno.
    Valor
    : selección de la lista desplegable
  • Algoritmo de firma
    Designa el algoritmo hash para la firma de solicitudes de autenticación y mensajes SOAP de cierre de sesión único. Seleccione el algoritmo que se adapta mejor a su aplicación.
    RSAwithSHA256 es más seguro que RSAwithSHA1 debido al número mayor de bits utilizado en el valor hash de cifrado.
    El algoritmo que selecciona se utiliza para todas las funciones de firma.
    Valor predeterminado
    : RSAwithSHA1
    Opciones
    : RSAwithSHA1, RSAwithSHA256
     
  • Alias del certificado de verificación
    Identifica el alias que se asocia con el certificado (clave pública) que se usa para verificar aserciones y respuestas de cierre de sesión único firmadas. Seleccione un alias en el menú desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
    Valor
    : selección de la lista desplegable
     
     
  • Alias del certificado de verificación secundario
    (Opcional) Especifica un segundo alias para un certificado en el almacén de datos de certificados. Si la verificación de la aserción firmada no utiliza el alias del certificado de verificación, el proveedor de servicios utiliza este alias del certificado de verificación secundario. La especificación de un alias secundario es útil si un proveedor de identidad sustituye el certificado. Se puede producir una sustitución por cualquier motivo como, por ejemplo, cuando caduca un certificado, una clave privada se ve comprometida o cambia el tamaño de la clave privada. 
    Valor
    : selección de la lista desplegable
    Cuando se configuran o actualizan certificados secundarios para una asociación activa, el tiempo de ejecución toma automáticamente los cambios. No es necesario vaciar la memoria caché de la interfaz de usuario para que los cambios surtan efecto.
  • Opciones de firma del cierre de sesión único de SOAP
    Indica si la solicitud SOAP, la respuesta o las dos se firman para que el cierre de sesión único use el enlace SOAP.
    Valor predeterminado
    : No firmar ninguno
    Opciones
    : Firmar solicitud de cierre de sesión, Firmar respuesta de cierre de sesión, Firmar ambos, No firmar ninguno
     
  • Firmar solicitudes de autenticación
    Indica que los mensajes de solicitud de autenticación se firman antes de enviarse a la parte que afirma.
  • Requerir ArtifactResponse firmado
    Indica que el Proveedor de servicios solamente acepta la respuesta del artefacto. La respuesta contiene el mensaje de SAML original firmado.
    Si se selecciona esta casilla de verificación, el proveedor de identidades puede firmar la respuesta del artefacto.
    Nota
    El procesamiento de firma electrónica se habilita para procesar la respuesta firmada.
  • Firmar ArtifactResolve
    Indica que el mensaje de resolución del artefacto está firmado. Si el mensaje de resolución del artefacto no está firmado, el proveedor de identidades los rechaza.
    Si se selecciona esta casilla de verificación, el proveedor de identidades exige un mensaje de resolución del artefacto firmado.
    Nota
    El procesamiento de firma electrónica está habilitado para firmar el mensaje de resolución de artefacto.
Cifrado (SP de SAML 2.0)
Cifrado indica los requisitos de cifrado de la entidad local para que acepte una aserción. Esta sección muestra los valores de configuración siguientes:
  • Requerir ID de nombre cifrado
    Indica que la parte que confía exige que la parte que afirma remota cifre el ID de nombre.
  • Requerir aserción cifrada
    Indica que la parte que confía exige que la parte que afirma remota cifre toda la aserción.
  • Opciones del cierre de sesión único sobre SOAP
    Determina si se cifra el ID de nombre en el mensaje SOAP o si es obligatorio que los mensajes SOAP recibidos contenga un ID de nombre cifrado.
    Opciones
    : Encrypt Name ID in SOAP Message (Cifrar ID de nombre en mensaje SOAP), Requerir ID de nombre cifrado en el mensaje SOAP.
     
  • Alias del certificado de cifrado
    Identifica un alias para el certificado que se usa para cifrar la AuthnRequest. La clave privada correspondiente en la parte que afirma descifra los datos. Seleccione un alias en el menú desplegable. Si no hay ningún certificado en el almacén de datos de certificados, haga clic en Importar para importar un certificado. También puede hacer clic en Generar para generar una solicitud de certificado que se pueda enviar a una Autoridad de certificación.
  • Algoritmo de bloque
    Identifica el método de cifrado de bloque para cifrar datos. El algoritmo de bloque codifica bloques fijos de entrada.
    Valor predeterminado
    : 3DES
    Opciones
    : 3DES, AES-128, AES-256
     
  • Algoritmo clave
    Especifica el algoritmo clave para el cifrado.
    Predeterminado
    : RSA-V15
    Opciones
    : RSA-V15, RSA-OAEP
    El tamaño mínimo de la clave que se requiere para utilizar el algoritmo de cifrado rsa-oaep es de 1024 bits.
     
  • Alias de la clave privada de descifrado
    Especifica el alias que se asocia con la clave privada que se utiliza para descifrar los datos en la aserción que está cifrada. Seleccione un alias de la lista desplegable. Si no hay ninguna clave en el almacén de datos de certificados, haga clic en Importar para importar una clave. También puede hacer clic en Generar para generar una solicitud de clave/certificado que se pueda enviar a una Autoridad de certificación.
    Valor
    : una cadena alfanumérica