Esquema de autenticación de SAML 2.0: atributos

Contenido
casso1283
HID_saml2-auth-attributes
Contenido
Los valores de configuración de Atributos le permiten configurar los atributos que el solicitante SAML puede pedir a una autoridad de atributos. El solicitante SAML incluye los atributos en una consulta de atributo que envía a la autoridad de atributos.
SAML 2.0 Auth Scheme (Esquema de autenticación de SAML 2.0): valores de configuración de la consulta de atributo
Consulta de atributo
En esta sección se habilita la función de consulta de atributo y configura la operación de esta función en el proveedor de servicios.
  • Activado
    Permite que
    SiteMinder
    genere consultas de atributo.
  • Requerir aserciones firmadas
    Indica que el solicitante SAML solamente acepta aserciones de atributo que la autoridad de atributos ha firmado. Si el atributo no se firma, el solicitante rechaza la aserción.
  • Firmar consulta de atributo
    Le encarga al solicitante SAML que firme la consulta de atributo antes de enviarla a la autoridad de atributos.
  • Obtener todos los atributos
    Indica que la consulta de atributo recupera todos los atributos que se configuran en la autoridad de atributos. Si se selecciona esta opción se genera una consulta de atributo sin ningún atributo; sin embargo, la autoridad de atributos devuelve todos los atributos configurados para el asunto.
    En algunos casos, si se selecciona esta opción se evitan gastos generales para mejorar el rendimiento. Se hace una comprobación menor cuando se elabora la consulta y se verifica que los atributos solicitados aún son válidos. Sin embargo, si hay muchos atributos configurados en la autoridad de atributos y se emplea el cifrado, esta opción puede degradar el rendimiento.
  • Servicio de atributos
    Especifica la dirección URL del servicio de atributos en la autoridad de atributos.
    Valor
    : una dirección URL válida de menos de 1024 caracteres
Esquema de autenticación de SAML 2.0: ID de nombre para las consultas de atributos
En la sección ID de Nombre se configura el ID del nombre de la consulta de atributo. Los campos de esta sección solo se pueden configurar si se habilita la función de consulta de atributo de la sección de consulta de atributo de la página.
Los campos de esta sección son:
  • Formato del ID de nombre
    Especifica el formato del ID de nombre. Este valor debe coincidir con el formato del ID de nombre esperado en la autoridad de atributos o la solicitud produce un error.
Tipo de ID de nombre
Este campo define el tipo de atributo que se utiliza para el identificador de nombre.
  • Estáticos
    Indica que el identificador de nombre es el valor del campo Valor estático. Activa el campo Valor Estático; deshabilita otros controles.
  • Atributo de usuario
    Indica que el identificador de nombre es el valor del campo Nombre del atributo. Activa el campo Nombre del atributo; deshabilita otros controles.
  • Atributo del nombre distintivo
    Indica que el identificador de nombre es un atributo que se asocia con un nombre distintivo. Activa el campo Atributo de usuario, el campo Especificación del nombre distintivo y la casilla de verificación Permitir grupos anidados; deshabilita el campo Valor estático.
  • Permitir grupos anidados
    Indica que se permiten grupos anidados al seleccionar el nombre distintivo. Está habilitado si se selecciona la opción Atributo del nombre distintivo.
Campos de ID de nombre
Contiene campos que especifican información sobre el identificador de nombre seleccionado. Los campos de esta sección dependen del contexto y están determinados por la selección del tipo de ID de nombre.
Valor estático
Especifica el valor de texto estático que el proveedor de servicios utiliza para todos los identificadores de nombres.
  • Nombre de atributo
    Especifica el nombre del atributo de usuario que contiene el identificador de nombre, o el atributo que se asocia con el nombre distintivo de un grupo o una unidad organizativa.
  • Especificación del nombre distintivo
    Especifica que el nombre distintivo del grupo o la unidad organizativa que se utiliza para obtener el atributo asociado se tiene que utilizar como el identificador de nombre.