Cuadro de diálogo Configurar asociación (SAML 2.0)

El paso Configuración de la asociación permite proporcionar información general acerca de la asociación.
casso127figsbres
HID_partnership-configuration-saml2
El paso Configuración de la asociación permite proporcionar información general acerca de la asociación.
Este cuadro diálogo contiene los siguientes valores de configuración:
  • Nombre de la asociación
    Especifica el nombre de la asociación. Este nombre debe ser único; los nombres duplicados no se permiten.
    Valor
    : cadena alfanumérica, espacios no permitidos. Se permiten caracteres como guiones, guiones bajos y puntos.
    Nota:
    Cuando se utiliza Active Directory Application Mode (ADAM) como almacén de políticas, el nombre de la asociación no debe exceder los 19 caracteres.
  • Descripción
    Especifica información adicional acerca de la asociación.
  • ID del proveedor de identidad local o ID del proveedor de servicios local
    Especifica el nombre de la entidad local en la asociación. Se puede seleccionar el nombre de una entidad previamente configurada en el menú desplegable, o hacer clic en Crear entidad local.
    Si se está editando una asociación, puede hacer clic en Obtener actualizaciones, junto a este campo, para actualizar información acerca de la entidad. Se le preguntará si desea obtener la última información de la entidad. Cuando haya confirmado, la asociación que está editando se actualiza con la última información de la entidad y los cambios se guardan cuando se completa el asistente de Asociación. Si no se confirma la actualización, la asociación permanece sin cambios.
    Valor
    : seleccione una opción de la lista desplegable o haga clic Crear entidad local.
  • ID del proveedor de identidad remoto o ID del proveedor de servicios remoto
    Especifica el nombre de la entidad remota. Se puede seleccionar el nombre de una entidad previamente configurada, o hacer clic en Crear entidad remota.
    Si se está editando una asociación, puede hacer clic en Obtener actualizaciones, junto a este campo, para actualizar información acerca de la entidad. Se le preguntará si desea obtener la última información de la entidad. Cuando haya confirmado, la asociación que está editando se actualiza con la última información de la entidad y los cambios se guardan cuando se completa el asistente de Asociación. Si no se confirma la actualización, la asociación permanece sin cambios.
    Nota
    : La entidad remota no es necesaria cuando se crea primero la asociación. Se puede editar la asociación de federaciones en otro momento de especificar la entidad remota manualmente o importando metadatos.
    Valor
    : seleccione una opción entre la lista desplegable o haga clic en Crear entidad remota.
  • casso127figsbres
    Dirección URL base
    Especifica la ubicación base del servidor que es visible para los usuarios previstos de la federación. Este servidor es normalmente el servidor donde se instala el Servidor de políticas. Sin embargo, la dirección URL puede ser para el servidor que aloja los servicios de la federación, como el servicio de inicio de sesión único. La dirección URL base permite al Servidor de políticas generar direcciones URL relativas al exportar la configuración.
    Se puede editar la dirección URL base. Por ejemplo, la implementación tiene un host virtual que gestiona la comunicación de la interfaz de usuario administrativa y otro host virtual que gestiona el tráfico de usuarios de la federación. Para señalar solamente al servidor y al puerto HTTP del tráfico de la federación de gestión del servidor, edite la dirección URL base.
    Nota:
    Se puede modificar la dirección URL base en los niveles de entidad y de asociación. En el nivel de asociación, la dirección URL base se muestra solamente cuando se modifica una asociación, no cuando se crea.
    Valor
    : una dirección URL válida
    Ejemplo
    : http://miservidorfed.ca.com:5555
    Tenga en cuenta las siguientes directrices importantes para modificar este campo:
    • Si modifica la dirección URL base, no ponga una barra diagonal al final de la dirección URL. Una barra diagonal final provoca la adición de dos barras diagonales en otras direcciones URL que utilicen esta dirección URL base.
    • Al utilizar la compatibilidad con la conmutación por error, el valor de este campo es el nombre del host y el puerto del sistema que gestiona la conmutación por error. Este sistema puede ser un equilibrador de carga o servidor proxy.
  • Tiempo de desviación en segundos
    Especifica el número de segundos restados de la hora actual para explicar la diferencia en los relojes del sistema de las entidades local y remota.
    CA Single Sign-on
    aplica el tiempo de desviación a la generación y consumo de aserciones. Si
    Single Sign-On
    se encuentra a ambos lados de una asociación, el tiempo de desviación total es la suma de los valores pertenecientes a los dos lados.
    Valor predeterminado
    : 30
    Valor
    : entero positivo
  • Directorios disponibles/Directorios seleccionados
    Muestra los directorios de usuarios a los cuales se han establecido conexiones. Seleccione uno o más directorios en el panel Directorios disponibles y haga clic en la flecha para mover la elección o las elecciones al panel Directorios seleccionados.
    Utilice los cursores de desplazamiento vertical situados a la derecha de la lista Directorios seleccionados para modificar el orden de los directorios.
  • Restricciones del tiempo
    Una restricción de tiempo indica períodos de tiempo específicos durante los cuales una regla o una política se disparan o no.
    En el cuadro de diálogo Restricciones de tiempo se configuran las restricciones de tiempo para reglas, reglas globales, políticas y políticas globales. Este cuadro de diálogo también le permite configurar restricciones de tiempo en la política de generación de aserciones para las asociaciones de federaciones.
  • Restricciones de la dirección IP
    El cuadro de diálogo Restricciones de la dirección IP permite determinar una restricción aplicable a una configuración de política o de afiliado. Por ejemplo, una política puede aplicarse solamente a un servidor en una dirección IP o nombre del host en concreto.