Cuadro de diálogo Identificación de usuarios (SP de SAML 2.0)

 
casso126figsbres
HID_partnership-userID
 
En el paso Identificación de usuarios se especifica un atributo de afirmación que utiliza la parte confidente para encontrar un registro en un almacén de usuarios.
  • Selección de los atributos de identidad desde la aserción
    Esta sección le permite especificar qué atributo de la aserción utiliza la parte confidente para encontrar un usuario.
    Valor predeterminado
    : Utilizar ID de nombre
    Opciones:
    • Utilizar ID de nombre
      Indica a la parte confidente que utilice el valor del elemento de ID de nombre en la aserción para encontrar el registro de usuarios correcto.
    • Seleccionar atributo
      Le indica a la parte confidente que utilice un atributo de la aserción para encontrar el registro de usuarios correcto. Estos atributos se definen en la parte asertiva y se incluyen en la aserción. La parte confidente debe saber qué atributos va a enviar la parte asertiva en la aserción.
      Seleccione un atributo predeterminado de la lista desplegable o introduzca el nombre de un atributo directamente en el cuadro de texto. Si el ID de nombre se transitorio y se puede cambiar regularmente, se puede utilizar esta opción.
    • Especificar XPath
      Indica a la parte confidente que utilice información de la aserción, que se identifica en una cadena de búsqueda Xpath. Por ejemplo, se puede configurar la parte confidente para que busque el valor de ID de entidad y utilice ese atributo para encontrar un registro de usuarios.
    • Permitir que el proveedor de identidad cree el identificador de usuarios
      Coloca un atributo AllowCreate en AuthnRequest que se envía al proveedor de identidad. Este atributo indica al proveedor de identidad que genere un identificador para el ID de nombre cuando falte el ID en el registro del usuario. El proveedor de identidad solamente genera un identificador cuando se selecciona la casilla de verificación
      Permitir creación del identificador del usuario
      en el proveedor de identidad. Esta configuración forma parte de la configuración de la aserción. El proveedor de identidad incluye el valor nuevo para el ID de nombre en la aserción que devuelve al proveedor de servicios.
    • Formato de NameIDPolicy
      Inserta un atributo de formato en la etiqueta NameIDPolicy de la solicitud AuthnRequest que se ha enviado al proveedor de identidad. 
      Si se selecciona Permitir que el proveedor de identidad cree el identificador de usuarios y también se selecciona un valor de Formato de NameIDPolicy, se envía el formato seleccionado. 
      Si no se selecciona Permitir que el proveedor de identidad cree el identificador de usuarios ni tampoco ningún valor de Formato de NameIDPolicy, no se envía ningún formato. 
      Si no se selecciona Permitir que el proveedor de identidad cree el identificador de usuarios, pero se selecciona un valor de Formato de NameIDPolicy, se envía el formato seleccionado. 
      Si se selecciona Permitir que el proveedor de identidad cree el identificador de usuarios, pero no se selecciona ningún valor de Formato de NameIDPolicy, se envía el formato Persistent.
    • El parámetro de la consulta anula el identificador
      Permite a un parámetro de consulta sustituir el valor del atributo AllowCreate en AuthnRequest.
      Se puede incluir el parámetro de la consulta AllowCreate en la dirección URL que inicia el inicio de sesión único en el SP. El explorador se dirige primero al servicio AuthnRequest en el SP. Si ya existe un atributo AllowCreate en AuthnRequest, el valor del parámetro de consulta reemplaza el valor del atributo. El parámetro de la consulta permite cambiar el valor del atributo AllowCreate sin alterarlo y reactivar la configuración de la asociación.
  • Asignar atributo de identidad a directorios de usuarios
    Esta sección le permite especificar una cadena de búsqueda para encontrar un registro de usuarios.
    Mediante el ID de nombre u otro atributo de identidad de la aserción, especifique una cadena de búsqueda que utilice la parte confidente para buscar un espacio de nombres. En la cadena de búsqueda, utilice %s como una variable que representa el ID de nombre u otro atributo de identidad.
    Por ejemplo, el ID de nombre tiene un valor de user1. Si se especifica name=%s como la cadena de búsqueda, la cadena que resulta es Username=user1. Esta cadena se compara con el almacén de usuarios para encontrar el registro correcto para la autenticación.
    Esta sección muestra los valores de configuración siguientes:
    • Directory
      Search Specification (Especificación de la búsqueda de directorios)
      Determina la cadena de búsqueda que el consumidor utiliza para encontrar el atributo en un directorio de usuarios. Introduzca una cadena de búsqueda adecuada para el tipo de directorio, como:
      LDAP: uid=%s
      ODBC: name=%s
  • Usuarios federados
    Indica los usuarios que la parte que confía autoriza para que accedan al recurso solicitado.
  • Complemento Consumidor de mensajes
    Clase de complemento
    (Opcional) Especifica el nombre de la clase de Java completamente cualificado de una clase que implementa una interfaz del complemento Consumidor de mensajes para el esquema de autenticación.
    Parámetros del complemento
    Especifica la cadena de parámetros que la API transfiere al complemento especificado en el campo Clase de complemento.