Cuadro de diálogo Configuración de la asociación (WSFED)
El paso Configuración de la asociación permite proporcionar información general acerca de la asociación.
casso127figsbres
HID_partnership-config-wsfed
El paso Configuración de la asociación permite proporcionar información general acerca de la asociación.
Este cuadro diálogo contiene los siguientes valores de configuración:
- Nombre de la asociaciónEspecifica el nombre de la asociación. Este nombre debe ser único; los nombres duplicados no se permiten.Valor: cadena alfanumérica, espacios no permitidos. Se permiten caracteres como guiones, guiones bajos y puntos.Nota:Cuando se utiliza Active Directory Application Mode (ADAM) como almacén de políticas, el nombre de la asociación no debe exceder los 19 caracteres.
- DescripciónEspecifica información adicional acerca de la asociación.
- Proveedor de identidad local o partner de recursos localEspecifica el nombre de la entidad local en la asociación. Se puede seleccionar el nombre de una entidad previamente configurada en el menú desplegable, o hacer clic en Crear entidad local.Si se está editando una asociación, puede hacer clic en Obtener actualizaciones, junto a este campo, para actualizar información acerca de la entidad. Se le preguntará si desea obtener la última información de la entidad. Cuando haya confirmado, la asociación que está editando se actualiza con la última información de la entidad y los cambios se guardan cuando se completa el asistente de Asociación. Si no se confirma la actualización, la asociación permanece sin cambios.Valor: seleccione una opción de la lista desplegable o haga clic Crear entidad local.
- Partner remoto o proveedor de identidad remotoEspecifica el nombre de la entidad remota. Se puede seleccionar el nombre de una entidad previamente configurada, o hacer clic en Crear entidad remota.Si se está editando una asociación, puede hacer clic en Obtener actualizaciones, junto a este campo, para actualizar información acerca de la entidad. Se le preguntará si desea obtener la última información de la entidad. Cuando haya confirmado, la asociación que está editando se actualiza con la última información de la entidad y los cambios se guardan cuando se completa el asistente de Asociación. Si no se confirma la actualización, la asociación permanece sin cambios.Nota: La entidad remota no es necesaria cuando se crea primero la asociación. Se puede editar la asociación de federaciones en otro momento de especificar la entidad remota manualmente o importando metadatos.Valor: seleccione una opción entre la lista desplegable o haga clic en Crear entidad remota.
- casso127figsbresDirección URL baseEspecifica la ubicación base del servidor que es visible para los usuarios previstos de la federación. Este servidor es normalmente el servidor donde se instala el Servidor de políticas. Sin embargo, la dirección URL puede ser para el servidor que aloja los servicios de la federación, como el servicio de inicio de sesión único. La dirección URL base permite al Servidor de políticas generar direcciones URL relativas al exportar la configuración.Se puede editar la dirección URL base. Por ejemplo, la implementación tiene un host virtual que gestiona la comunicación de la interfaz de usuario administrativa y otro host virtual que gestiona el tráfico de usuarios de la federación. Para señalar solamente al servidor y al puerto HTTP del tráfico de la federación de gestión del servidor, edite la dirección URL base.Nota:Se puede modificar la dirección URL base en los niveles de entidad y de asociación. En el nivel de asociación, la dirección URL base se muestra solamente cuando se modifica una asociación, no cuando se crea.Valor: una dirección URL válidaEjemplo: http://miservidorfed.ca.com:5555Tenga en cuenta las siguientes directrices importantes para modificar este campo:
- Si modifica la dirección URL base, no ponga una barra diagonal al final de la dirección URL. Una barra diagonal final provoca la adición de dos barras diagonales en otras direcciones URL que utilicen esta dirección URL base.
- Al utilizar la compatibilidad con la conmutación por error, el valor de este campo es el nombre del host y el puerto del sistema que gestiona la conmutación por error. Este sistema puede ser un equilibrador de carga o servidor proxy.
- Tiempo de desviación en segundosEspecifica el número de segundos restados de la hora actual para explicar la diferencia en los relojes del sistema de las entidades local y remota.El Servidor de políticas aplica el tiempo de desviación a la generación y consumo de aserciones. SiCA Single Sign-onse encuentra a ambos lados de una asociación, el tiempo de desviación total es la suma de los valores pertenecientes a los dos lados.Valor predeterminado: 30Límites: entero positivo
- Habilitar el intercambio de metadatosPermite que el sistema pueda responder a las solicitudes de intercambio de metadatos desde una entidad remota.
- Servicio token de seguridad para el perfil activo de WSFEDCrea una definición del servicio token de seguridad para la asociación. Seleccione esta casilla de verificación para implementar el inicio de sesión único para un cliente basado en SOAP que utilice el perfil activo de WS-Federation.
- Nombre heredadoDel tipo SAML 2.0 y WSFED con token de SAML 2.0 solamente.Indica el nombre del objeto del partner de la cuenta de la configuración deeTrust SiteMinder FSSque la nueva federación de asociaciones está remplazando. Este valor le permite migrar de una configuración heredada a una configuración de asociación. Introduzca el nombre del objeto afiliado heredado.Se realizan las búsquedas de todos los objetos heredados mediante un parámetro de consulta NAME. Al migrar de una configuración heredada a una configuración de asociación, el producto necesita otra forma de proporcionar el nombre heredado para realizar la búsqueda del objeto.
- Directorios disponibles/Directorios seleccionadosMuestra los directorios de usuarios con los que se ha establecido una conexión. Mueva su elección o elecciones desde el cuadro Directorios disponibles al cuadro Directorios seleccionados seleccionando uno o más directorios y haciendo clic en la flecha.Para ajustar el orden de los directorios, utilice las flechas de desplazamiento vertical a la derecha de la lista Directorios seleccionados.
- Restricciones del tiempoUna restricción de tiempo indica períodos de tiempo específicos durante los cuales una regla o una política se disparan o no.En el cuadro de diálogo Restricciones de tiempo se configuran las restricciones de tiempo para reglas, reglas globales, políticas y políticas globales. Este cuadro de diálogo también le permite configurar restricciones de tiempo en la política de generación de aserciones para las asociaciones de federaciones.
- Restricciones de la dirección IPEl cuadro de diálogo Restricciones de la dirección IP permite determinar una restricción aplicable a una configuración de política o de afiliado. Por ejemplo, una política puede aplicarse solamente a un servidor en una dirección IP o nombre del host en concreto.