Entidad del consumidor remoto de SAML 1.1
casso1283
HID_remote-saml1-consumer-entity
Configure Remote SAML 1.1 Consumer Entity (Configurar Entidad de consumidor de SAML 1.1 remoto)
La sección Configure Remote SAML 1.1 Consumer Entity (Configurar entidad de consumidor de SAML 1.1 remoto) permite identificar la entidad. Los valores de configuración incluyen los siguientes:
- ID de entidadIdentifica la entidad de federación con un partner. El ID de entidad es un identificador universal como un nombre de dominio. Si el ID de entidad representa a unpartner remoto, este valor debe ser único. Si el ID de entidad representa a unpartner local, se puede reutilizar en el mismo sistema. Por ejemplo, si el ID de entidad representa una parte asertiva local, este mismo ID se puede utilizar en más de una asociación.Un ID de entidad que representa a un partner remoto solo puede pertenecer a una asociación activa única.Valor: URI (se recomienda URL)Tenga en cuenta estas directrices:
- El ID de entidad debe ser un URI, pero se recomienda una dirección URL absoluta.
- Si el ID de entidad es una dirección URL:
- La parte del host de la dirección URL debe ser un nombre raíz en el dominio DNS primario de la organización.
- La dirección URL no debe contener un número de puerto, una cadena de consulta o un identificador de fragmento.
- No utilice el signo et (&) en el ID de entidad porque se reconoce como un parámetro de consulta independiente.
- No especifique un URN.
- El ID de entidad de un partner remoto debe ser exclusivo globalmente para evitar colisiones de nombre dentro y a través de la federación.
Ejemplos de ID de entidad válidosEjemplos de ID de entidad no válidos:- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(esta dirección URL puede funcionar, pero no se recomienda utilizar esta sintaxis)
- Nombre de entidadNombra el objeto de entidad en el almacén de políticas. El Nombre de la entidad debe ser un valor único.SiteMinderutiliza el Nombre de la entidad para distinguir internamente una entidad en un sitio concreto. Este valor no se utiliza externamente y el partner remoto no es consciente de este valor.Nota: El Nombre de la entidad puede ser el mismo valor que el ID de entidad, pero el valor nunca se comparte con ninguna otra entidad del sitio.Valor: una cadena alfanuméricaEjemplo: Partner1
- DescripciónEspecifica información adicional para describir la entidad.Valor: cadena alfanumérica de hasta 1024 caracteres
- Dirección URL del servicio consumidor de asercionesEspecifica la dirección URL para el servicio consumidor de aserciones. El servicio consumidor de aserciones utiliza la aserción para fines de autenticación, extrayendo la información que transmite a continuación a la aplicación de destino.Valor predeterminado si: http://SiteMinderes el consumidorservidor_consumidor:puerto/affwebservices/public/samlcc
Formatos de ID de nombre compatibles
casso1283
La sección Formatos de ID de nombre compatibles permite especificar los formatos de ID de nombre que admite la entidad.
El identificador de nombre nombra un usuario de forma exclusiva en la aserción. El formato del identificador de nombre establece el tipo de contenido que se utiliza para el ID. Por ejemplo, el formato puede ser el nombre distintivo de usuario, en cuyo caso el contenido puede ser un uid.
Especifica los tipos de formato del ID de nombres que admite la entidad. De las opciones siguientes, seleccione todos los formatos que se aplican:
- Sin especificar
- Dirección de correo electrónico
- Nombre de asunto X509
- Nombre completo del dominio de Windows
Para seleccionar todos los formatos, haga clic en Seleccionar formatos de ID de nombre.
Para obtener una descripción de cada formato, consulte las especificaciones de SAML 1.1 en el sitio web.