Esquema de autenticación de SAML 2.0: configuración avanzada
Proxy
casso1283
HID_saml2-auth-advanced
casso1283
En el cuadro de diálogo Avanzada se especifica la configuración avanzada para la API de extensión del Consumidor de mensajes. Además, en este cuadro de diálogo se configuran las direcciones URL de redirección opcionales para los errores de procesamiento de aserción durante la autenticación.
El cuadro de diálogo contiene los siguientes valores de configuración:
Complemento Consumidor de mensajes
Nombre completo de la clase de Java
(Opcional) Especifica el nombre de la clase de Java completamente cualificado de una clase que implementa una interfaz del complemento Consumidor de mensajes para el esquema de autenticación.
- Parámetro
Si se introduce un valor en el campo Nombre completo de la clase de Java, la API transfiere la cadena de parámetros de este campo al complemento especificado.
Modos y direcciones URL de redirección de estados
La autenticación basada en la aserción puede producir un error en el sitio que consume aserciones por diversos motivos. Si se produce un error en la autenticación, los servicios de seguridad de la federación proporcionan la funcionalidad para dirigir el usuario a aplicaciones diferentes (direcciones URL) para el procesamiento posterior. Por ejemplo, si se produce un error en la desambiguación del usuario,
SiteMinder
puede redirigir al usuario a un sistema de aprovisionamiento. El sistema de aprovisionamiento puede crear una cuenta de usuario basada en la información encontrada en la aserción de SAML.Nota
: El redireccionamiento del error solamente se produce cuando el sistema puede analizar la solicitud correctamente y obtener la información necesaria para identificar los partners confidentes y asertivos.Las opciones siguientes redirigen el usuario a una dirección URL configurada según la condición que causaba el error.
URL no encontrada por el usuario
(Opcional) Identifica la dirección URL a la que
SiteMinder
redirige al usuario cuando no se encuentra el usuario. Este estado se aplica cuando el mensaje de inicio de sesión único no tiene LoginID o el directorio de usuarios no contiene LoginID.- Dirección URL del mensaje de inicio de sesión único inválido(Opcional) Identifica la dirección URL a la queSiteMinderredirige al usuario en una de las condiciones siguientes:
- El mensaje de inicio de sesión único no es válido según las reglas que se indican en los esquemas de SAML.
- El consumidor requiere una aserción cifrada pero el mensaje de inicio de sesión único no contiene una aserción cifrada.
- Dirección URL de las credenciales del usuario que no se aceptan (mensaje de inicio de sesión único)(Opcional) Identifica la dirección URL de redirección para todas las demás condiciones de error que no sean cuando un usuario no se encuentra o el mensaje de inicio de sesión único sea inválido. La aserción es válida, peroSiteMinderno acepta el mensaje por determinados motivos, como:
- Se produce un error en la validación de la firma electrónica XML
- Se produce un error en la operación de descifrado XML
- Se produce un error en la validación XML de condiciones, como un mensaje caducado o un error de coincidencia de público.
- Ninguna de las aserciones del mensaje de inicio de sesión único contiene una declaración de autenticación.
Modo
Especifica el método por el cual
SiteMinder
redirige al usuario a la dirección URL de redirección. Las opciones disponibles son:- 302 No hay datos (valor predeterminado)Redirige el usuario mediante una redirección HTTP 302 con una cookie de sesión, pero no otros datos.
- Método HTTP PostRedirige el usuario mediante el protocolo Método HTTP Post.
Proxy
- ServidorEspecifica las partes de protocolo y autoridad de la dirección URL para un servidor proxy o un servidor web que se sitúa frente al entorno operativo en el que reside el Pack de opciones del Agente web. El valor Servidor garantiza que la respuesta de SAML se dirige al destino correcto.La sintaxis para el valor Servidor esprotocolo:autoridad, donde:elprotocoloes http: o https:laautoridades //host.domain.com o //host.domain.com:port.Por ejemplo: http://myproxy.ca.com.SiteMindertambién utiliza el valor Servidor para validar las direcciones URL en mensajes de XML. Por ejemplo, el atributo de destino en un mensaje de SAML 2.0.Defina los valores de configuración de Servidor en las situaciones siguientes:
- Un servidor proxy está entre el cliente y el entorno operativo donde se están ejecutando los servicios web de la federación. Los servicios web de la federación se instalan con el Pack de opciones del Agente web.
- SiteMinderAccess Gatewayse encuentra en el entorno, incluso siAccess Gatewayes una puerta de enlace de la federación.
- Cualquier servidor web que se coloque frente al entorno operativo en el que el está instalado el Pack de opciones del Agente web.