Cuadro de diálogo del proveedor de autorización

El paso del proveedor de autorización (proveedor) permite crear una plantilla con la configuración del proveedor que puede asociarse con los clientes durante el registro. Se puede volver a utilizar una plantilla en varios registros del cliente.
casso127figsbres
HID_authz-provider
El paso del proveedor de autorización (proveedor) permite crear una plantilla con la configuración del proveedor que puede asociarse con los clientes durante el registro. Se puede volver a utilizar una plantilla en varios registros del cliente.
Este cuadro diálogo contiene los siguientes valores de configuración:
Nombre del proveedor
Define un nombre único del proveedor.
Descripción
Proporciona una breve descripción del proveedor.
Autenticación y autorización
Esta sección define cómo se autentica y autoriza una solicitud.
Directorios de usuarios
Especifica la lista de directorios de usuarios que
Single Sign-On
utiliza para la autorización y la recuperación de información de las reclamaciones.
Seleccione uno o más directorios en el panel Directorios disponibles y haga clic en la flecha para mover la elección al panel Directorios seleccionados. Utilice las flechas hacia arriba y hacia abajo para ajustar el orden de los directorios. El servidor de autorización busca los directorios de usuarios en el orden especificado en Directorios seleccionados.
Especificación de la búsqueda
Determina la cadena de búsqueda que se debe utilizar para encontrar al usuario en un directorio de usuarios. Utilice este campo para los directorios de usuarios con el espacio de nombres ODBC.
Ejemplo
: ODBC: name=%s
Si se está utilizando LDAP o Active Directory, no es necesario especificar la cadena de búsqueda.
Dirección URL base del servidor de autorización
Define la ubicación base del servidor de autorización donde 
CA Access Gateway
se encuentra instalado. La dirección URL base permite al Servidor de políticas generar direcciones URL relativas al exportar la configuración. 
Dirección URL de la autenticación
Define la dirección URL que debe utilizar el servidor de autorización para la autenticación
Utilizar dirección URL de autenticación segura
Indica al servicio de inicio de sesión único que solo cifre el parámetro de la consulta SMPORTALURL. Un parámetro SMPORTALURL cifrado impide que un usuario malintencionado modifique el valor y redirija los usuarios autenticados a un sitio web malicioso. SMPORTALURL se añade a Dirección URL de la autenticación antes de que el explorador redirija al usuario para establecer una sesión. Después de que el usuario se autentique, el explorador redirige al usuario de vuelta al destino especificado en el parámetro de la consulta SMPORTALURL.
Si se selecciona esta opción, se deben completar los siguientes pasos:
  1. Defina el campo
    Dirección URL de la autenticación
    como la dirección URL siguiente:
     https://
    idp_server:port
    /affwebservices/secure/secureredirect
  2. Proteja el servicio web de secureredirect con una política.
Para asociar el servicio secureredirect con territorios diferentes, modifique el archivo web.xml para crear distintas asignaciones de recursos. No copie el servicio web secureredirect en ubicaciones diferentes del servidor. Busque el archivo web.xml en el directorio 
access_gateway_home
,/affwebservices/WEB-INF, donde
access_gateway_home
es la ubicación de instalación del agente web.
Hora de caducidad del código de autorización
Define el período de tiempo durante el cual un código de autorización es válido en 
Single Sign-On
.
Firma y cifrado
Esta sección define cómo se firman y cifran los tókenes.
Alias del certificado de firma
Especifica el alias que se asocia con una clave privada en el almacén de datos de certificados que se utiliza para firmar un token de ID. 
Algoritmo de firma
Especifica el algoritmo de hash que debe utilizarse en la firma digital de la respuesta de token de ID y de información del usuario.
Firmar token de ID
Especifica que se firma el token de ID. Éste es un campo de sólo lectura. 
Firmar información del usuario
Especifica si se debe firmar la respuesta de la información de usuario.
Alias del certificado de cifrado
Identifica un alias para el certificado que se usa para cifrar el token. La clave privada correspondiente en la parte confidente descifra los datos.
ID de la clave de cifrado
Define un valor que se utiliza como encabezado secundario al cifrar el token JWT. Este campo es obligatorio si se selecciona Cifrar token de ID o Cifrar información del usuario.
Algoritmo de cifrado y Método de cifrado
Especifica el algoritmo JWE y el método que deben utilizarse para cifrar la respuesta de token de ID y de información del usuario.
Cifrar token de ID
Especifica si se debe cifrar el token de ID.
Cifrar información del usuario
Especifica si se debe cifrar la respuesta de la información de usuario.
Asignaciones
Esta sección define cómo se asignan las reclamaciones y los ámbitos.
Asignación de las reclamaciones
Define la asignación de las reclamaciones con el atributo del directorio de usuario.
Nombre de la reclamación
Define el nombre de la reclamación. Se pueden agregar varias reclamaciones que distinguen entre mayúsculas y minúsculas con el mismo nombre pero con nombres de columnas distintos.
Atributo de usuario
Define el atributo de usuario que corresponde al nombre de la reclamación introducido en un directorio de usuarios definido.
Agregar
Agrega el atributo de usuario y el nombre de la reclamación introducidos en la tabla de reclamaciones.
Asignación del ámbito
Define la asignación del ámbito a las reclamaciones que se deben devolver en el token de ID y en el punto final de la información del usuario
Nombre del ámbito
Define un nombre de ámbito.
Nombre de la reclamación
Define un nombre de la reclamación de las reclamaciones definidas. Se pueden agregar varias reclamaciones separadas por comas.
Agregar
Agrega el nombre de la reclamación y el ámbito introducidos a la tabla de ámbitos
Creación
Guarda la información introducida y crea el proveedor.
Cancelar
Cancela la operación y se desplaza a la lista Proveedores de autorización.