Cuadro de diálogo SAML 2.0 Local IdP Entity (Entidad del proveedor de identidad local de SAML 2.0)

Contenido
casso1283
HID_local-idp-entity
Contenido
Configure SAML 2.0 Local IdP Entity (Configurar una entidad proveedor de identidad local de SAML 2.0)
La sección Configure Local SAML 2.0 IdP Entity (Configurar una entidad del proveedor de identidad local de SAML 2.0) permite identificar la entidad. Los valores de configuración incluyen los siguientes:
  • casso1283
    ID de entidad
    Identifica la entidad de federación con un partner. El ID de entidad es un identificador universal como un nombre de dominio. Si el ID de entidad representa a un
    partner remoto
    , este valor debe ser único. Si el ID de entidad representa a un
    partner local
    , se puede reutilizar en el mismo sistema. Por ejemplo, si el ID de entidad representa una parte asertiva local, este mismo ID se puede utilizar en más de una asociación.
    Un ID de entidad que representa a un partner remoto solo puede pertenecer a una asociación activa única.
    Valor
    : URI (se recomienda URL)
    Tenga en cuenta estas directrices:
    • El ID de entidad debe ser un URI, pero se recomienda una dirección URL absoluta.
    • Si el ID de entidad es una dirección URL:
      • La parte del host de la dirección URL debe ser un nombre raíz en el dominio DNS primario de la organización.
      • La dirección URL no debe contener un número de puerto, una cadena de consulta o un identificador de fragmento.
    • No utilice el signo et (&) en el ID de entidad porque se reconoce como un parámetro de consulta independiente.
    • No especifique un URN.
    • El ID de entidad de un partner remoto debe ser exclusivo globalmente para evitar colisiones de nombre dentro y a través de la federación.
    Ejemplos de ID de entidad válidos
    • CompanyA:portal1
    • http://idp_name.forwardinc.com/idp
    • https://idp_name.example.edu/sp
    Ejemplos de ID de entidad no válidos:
    Nombre de entidad
    Nombra el objeto de entidad en el almacén de políticas. El Nombre de la entidad debe ser un valor único. La federación utiliza el Nombre de la entidad para distinguir internamente una entidad en un sitio concreto. Este valor no se utiliza externamente y el partner remoto no es consciente de este valor.
    Nota
    : El Nombre de la entidad puede ser el mismo valor que el ID de entidad, pero el valor nunca se comparte con ninguna otra entidad del sitio.
    Valor
    : una cadena alfanumérica
    Ejemplo
    : Partner1
    Descripción
    Especifica información adicional para describir la entidad.
    Valor
    : cadena alfanumérica de hasta 1024 caracteres.
    Dirección URL base
    Especifica la ubicación base del servidor que es visible para los usuarios previstos de la federación. Este servidor es normalmente el servidor donde se instala
    SiteMinder
    . Sin embargo, el servidor puede ser la dirección URL del servidor que aloja los servicios de federación, como el servicio de inicio de sesión único. La dirección URL base permite que
    SiteMinder
    genere direcciones URL relativas en otras partes de la configuración, lo que hace que la configuración sea más eficaz.
    Se puede editar la dirección URL base. Por ejemplo, se pueden configurar host virtuales para el sistema de
    SiteMinder
    . Un host virtual gestiona la comunicación de la interfaz de usuario. El otro host virtual gestiona el tráfico de usuarios que procesa el servidor web de Apache incrustado. Se puede editar la dirección URL base para apuntar solamente al servidor y el puerto HTTP del servidor web de Apache.
    Valor
    : dirección URL válida
    Ejemplo
    : https://servidorfed.ca.com:5555
    Tenga en cuenta las siguientes directrices importantes para modificar este campo:
    Si modifica la dirección URL base, no ponga una barra diagonal al final de la dirección URL base. Una barra diagonal final provoca la adición de dos barras diagonales en otras direcciones URL que utilicen esta dirección URL base.
    Si está utilizando más de un sistema de
    SiteMinder
    para la compatibilidad con la conmutación por error, defina este campo como el nombre del host y el puerto del sistema que gestiona la conmutación por error para los demás sistemas. Este sistema puede ser un equilibrador de carga o servidor proxy.
Opciones de firma y cifrado predeterminadas
La sección Opciones de firma y cifrado predeterminadas define los comportamientos de la firma y el cifrado para la comunicación federada. La sección contiene los siguientes valores de configuración:
  • Alias de la clave privada de firma
    (Opcional) Especifica el alias que se asocia con una clave privada específica en el almacén de datos de certificados. Este campo indica qué clave privada utiliza la parte que afirma para firmar aserciones, respuestas de aserción, solicitudes de cierre de sesión único y respuestas de cierre de sesión único.Si la clave que se desea utilizar no está en el almacén de datos de certificados, haga clic en
    Importar
    para importarla antes de continuar.
    Valor
    : selección de la lista desplegable
  • Solicitudes de autenticación firmadas obligatorias
    Indica que los mensajes de AuthnRequest deben estar firmados para poder aceptarlos. Si se selecciona esta casilla de verificación, la parte que afirma no puede enviar respuestas sin solicitar.
Atributos y formatos de ID de nombre compatibles (SAML 2.0)
casso1283
casso1283
La sección Formatos de ID y atributos de nombre compatibles permite especificar los formatos de ID de nombre que admite la entidad. Adicionalmente, para un proveedor de identidad indica los atributos que se deben agregar a una aserción.
El identificador de nombre designa a un usuario de una manera única en la aserción y especifica qué atributos se deben incluir en la aserción. El formato del identificador de nombre establece el tipo de contenido que se utiliza para el ID. Por ejemplo, el formato puede ser el nombre distintivo de usuario, en cuyo caso el contenido puede ser un uid.
Los atributos agregados a una aserción pueden identificar con más detalle a un usuario y habilitar una aplicación mediante la aserción que se personaliza para cada usuario.
  • Formatos de ID de nombre compatibles
    Enumera todos los formatos de ID de nombre que admite la entidad. Seleccione todos los formatos que se apliquen.
    Para obtener una descripción de cada formato, consulte la especificación
    Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0
    .
  • Atributos de aserción compatibles (proveedor de identidad local y remoto)
    Especifica los atributos que la parte que afirma incluye en la aserción. La tabla contiene las columnas siguientes:
    • Atributo de aserción
      Indica el atributo del directorio de usuarios específico que se incluye en la aserción.
      Valor
      : especifica el nombre de un atributo de directorio de usuarios
    • Formato compatible
      Designa el formato del atributo.
      Opciones
      : Sin especificar, Básica, URI
(Desde la versión 12.8.06) Sección Configuración de etiquetas
La sección Configuración de etiquetas permite agregar información o contexto adicional como etiquetas a una entidad. Las etiquetas ayudan a agrupar objetos similares utilizando metadatos comunes y un contexto adicional específico de la organización persistente, lo que ayuda a realizar de forma más fácil la identificación y recuperación de los objetos. Se pueden asignar varios valores a una etiqueta con un formato de par clave-valor.
Esta sección contiene los siguientes campos:
  • Agregar
    En el primer clic, se muestran las etiquetas asignadas a la categoría de objeto
    Entidad de federación
    utilizando el cuadro de diálogo Etiquetas. En clics adicionales, se agrega otra fila para agregar varias etiquetas y valores de etiqueta.
  • Nombre
    Muestra los nombres de las etiquetas que se asignan a la categoría de objeto
    Entidad de federación
    . El nombre de la etiqueta se muestra con el formato <
    nombre_etiqueta
    >[<
    tipo_datos
    >].
  • valor
    Especifica un valor para la etiqueta seleccionada. No escriba los caracteres *, <, =, > y ! en el valor. Si el tipo de datos de la etiqueta seleccionada es
    Fecha
    , el valor de la etiqueta debe tener el formato
    aaaa-mm-dd
    y debe estar dentro del intervalo del 1 de enero de 1970 al 31 de diciembre de 3000.
Una vez enviados los cambios, la columna
Etiquetas
de la tabla muestra la etiqueta con el formato <
nombre_etiqueta
>=<
valor_etiqueta
>.