Aserciones de afiliados

Las secciones siguientes forman parte también de los valores de configuración de aserciones:
casso1283
HID_affiliate-assertions-tab
Los valores de configuración de Aserciones permiten definir la aserción. El cuadro de diálogo contiene los siguientes campos:
  • Perfil de SAML
    Especifica el perfil de SAML para enviar una aserción. Las opciones disponibles son:
    • Artefacto
      El artefacto es un ID de codificación hexadecimal de 42 bytes que hace referencia a una aserción almacenada en el servidor de sesión en el Servidor de políticas del lado del productor. Un artefacto permite a un consumidor recuperar un documento de aserción de un productor.
    • POST
      El perfil POST incrusta una respuesta de SAML con la aserción en un formulario HTML. El explorador publica el formulario en el sitio del consumidor de destino. El perfil de POST de SAML es solamente compatible con la versión 1.1 de SAML.
  • Versión de SAML
    Especifica la versión del protocolo de SAML que se está utilizando. Las elecciones son SAML 1.0 y 1.1. El artefacto SAML puede ser compatible con cualquiera de las dos versiones. POST de SAML solo puede ser compatible con SAML 1.1.
  • Dirección URL del consumidor de aserciones
    (Obligatorio para el enlace POST de SAML, opcional para el enlace del artefacto de SAML)
    Especifica la dirección URL del sitio de destino a la que el explorador debe enviar la aserción. La dirección URL predeterminada varía en función del enlace de SAML y de si
    SiteMinder
    o el Agente afiliado de SAML está en el sitio del consumidor.
    • SAML 1.x
      Si
      SiteMinder
      es el afiliado en el sitio del consumidor, la dirección URL normalmente es el recopilador de credenciales de SAML. El recopilador de credenciales es un componente de la aplicación de servicios web de la federación en el consumidor.
      La dirección URL es:
      https://
      servidor_consumidor:puerto
      /affwebservices/public/samlcc
    • SAML 1.0
      Establezca este campo como SSLInterceptorURL, que se especifica para la configuración del agente afiliado de SAML. Ejemplo:
      https://
      servidor_consumidor:puerto/affagent/affiliatesite/test1.htm
    consumer_server:port
    Identifica el servidor web y el puerto que aloja el paquete de opciones del Agente web o la puerta de enlace de la federación.
    Para el enlace de artefactos de SAML 1.x, el valor del campo Dirección URL del consumidor de aserciones tiene precedencia sobre el valor del parámetro de la consulta SMCONSUMERURL. El parámetro de la consulta forma parte de la dirección URL de transferencia entre sitios que un usuario selecciona para el inicio de sesión único.
  • Destinatarios
    (Opcional) Define la dirección URL del documento que describe los términos y las condiciones del acuerdo entre el productor y el consumidor. Este valor se incluye en la aserción que se le transfiere al consumidor y se puede utilizar para fines de validación. Además, el consumidor puede analizar el documento del público real para obtener información relevante.
    Si el Agente afiliado de SAML es el consumidor, el valor del público debe coincidir con el valor del público de la aserción en el archivo AffiliateConfig.xml. El archivo AffiliateConfig.xml es el archivo de configuración para el Agente afiliado de SAML. Para cualquier otro consumidor de SAML, el valor introducido debe coincidir con el campo Público que se configura para el esquema de autenticación de SAML.
  • Duración de la validez en segundos
    Define la cantidad de tiempo, en segundos, que la aserción es válida. Si el consumidor no recibe la aserción durante el intervalo de validez de aserción, el consumidor tiene no válida la aserción.
  • Segundos del tiempo de desviación
    Define la diferencia, en segundos, entre la hora del reloj del sistema del productor y la hora del reloj del sistema del consumidor. El tiempo de desviación se agrega a la duración de la validez.
    Las horas son relativas a GMT.
  • Firmar aserción
    Permite al productor firmar la aserción con su clave privada. La firma agrega seguridad a la respuesta de aserción que se transfiere a través de un canal trasero seguro.
  • Alias firmante
    (Opcional) Especifica el alias que se asocia con una clave privada específica en la base de datos de claves de
    SiteMinder
    . Al completar este campo, se está indicando qué clave privada utiliza el productor para firmar aserciones o respuestas de aserciones.
    Nota
    : Asegúrese de que la clave privada está en la base de datos de claves antes de que se especifique el alias asociado en este campo.
    Límites
    : una cadena de carácter alfanumérico
  • Permitir notificación
    Proporciona servicios de notificación de eventos solamente a un sitio donde el Agente afiliado de SAML es el consumidor. Si el Agente afiliado de SAML es el consumidor, esta configuración permite que un productor de
    SiteMinder
    reciba notificaciones de eventos sobre los recursos de afiliados a los que un usuario puede acceder.
Las secciones siguientes forman parte también de los valores de configuración de aserciones:
  • Permite compartir información de la sesión entre el productor y el consumidor.
  • Configura atributos del consumidor, que transfieren atributos de usuario, atributos de nombre distintivo o datos estáticos del Servidor de políticas al consumidor en una aserción.