Cuadro de diálogo Identificación de usuarios (consumidor de SAML 1.1)
En el paso Identificación de usuarios se especifica un atributo de una aserción que el consumidor utiliza para encontrar un registro en un almacén de usuarios.
casso127figsbres
HID_partnership-user-identification-saml1
En el paso Identificación de usuarios se especifica un atributo de una aserción que el consumidor utiliza para encontrar un registro en un almacén de usuarios.
- Selección de los atributos de identidad desde la aserciónEsta sección le permite especificar qué atributo de la aserción utiliza la parte confidente para encontrar un usuario.Valor predeterminado: Utilizar ID de nombreOpciones:
- Utilizar ID de nombreIndica a la parte confidente que utilice el valor del elemento de ID de nombre en la aserción para encontrar el registro de usuarios correcto.
- Seleccionar atributoLe indica a la parte confidente que utilice un atributo de la aserción para encontrar el registro de usuarios correcto. Estos atributos se definen en la parte asertiva y se incluyen en la aserción. La parte confidente debe saber qué atributos va a enviar la parte asertiva en la aserción.Seleccione un atributo predeterminado de la lista desplegable o introduzca el nombre de un atributo directamente en el cuadro de texto.Por ejemplo, utilice esta opción cuando el ID de nombre se transitorio y se puede cambiar regularmente.
- Especificar XPathIndica a la parte que confía que utilice información de la aserción que la cadena de búsqueda Xpath pueda identificar. Por ejemplo, se puede configurar la parte confidente para que busque el valor de ID de entidad y utilice ese atributo para encontrar un registro de usuarios.
- Asignar atributo de identidad a directorios de usuariosEsta sección le permite especificar una cadena de búsqueda para encontrar un registro de usuarios.Mediante el ID de nombre u otro atributo de identidad de la aserción, especifique una cadena de búsqueda que utilice la parte confidente para buscar un espacio de nombres. En la cadena de búsqueda, utilice %s como una variable que representa el ID de nombre u otro atributo de identidad.Por ejemplo, el ID de nombre tiene un valor de user1. Si se especifica name=%s como la cadena de búsqueda, la cadena que resulta es Username=user1. Esta cadena se compara con el almacén de usuarios para encontrar el registro correcto para la autenticación.Esta sección muestra los valores de configuración siguientes:
- DirectorySearch Specification (Especificación de la búsqueda de directorios)Determina la cadena de búsqueda que el consumidor utiliza para encontrar el atributo en el directorio de usuarios. Introduzca una cadena de búsqueda adecuada para el tipo de directorio, como:LDAP: uid=%sODBC: name=%s
- Usuarios federadosIndica los usuarios que la parte que confía autoriza para que accedan al recurso solicitado.
- Complemento Consumidor de mensajesClase de complemento(Opcional) Especifica el nombre de la clase de Java completamente cualificado de una clase que implementa una interfaz del complemento Consumidor de mensajes para el esquema de autenticación.Parámetros del complementoEspecifica la cadena de parámetros que la API transfiere al complemento especificado en el campo Clase de complemento.