Cuadro de diálogo Afiliación de SAML

casso1283
HID_saml-affiliations-general
Contenido
En el cuadro de diálogo Afiliación de SAML se configura una afiliación de SAML. Una afiliación de SAML es un grupo de entidades de SAML que comparten un identificador de nombre para una única entidad de seguridad, normalmente un usuario.
Nota
: La configuración de las afiliaciones es opcional.
El cuadro de diálogo de afiliaciones tiene varias secciones:
Configuración general de la afiliación de SAML
La sección General del cuadro de diálogo de afiliaciones contiene los campos siguientes:
  • Nombre
    Nombra la afiliación. Introduzca un nombre único. Este nombre debe ser único en todos los dominios afiliados.
  • ID de afiliación
    Especifica un URI que identifica de forma única la afiliación.
  • Descripción
    (Opcional) Describe la afiliación.
  • Versión de SAML
    Especifica la versión de SAML. Indica que las aserciones enviadas a miembros de la afiliación deben cumplir con la versión 2.0 de SAML.
    Valor predeterminado
    : 2.0
Valores de configuración de los usuarios de afiliación de SAML
La sección Usuarios del cuadro de diálogo de afiliaciones le permite configurar usuarios o grupos de usuarios para los proveedores de servicios en una afiliación. Se pueden autenticar los usuarios configurados para el acceso a los recursos del proveedor de servicios; el generador de aserciones puede crear aserciones de SAML que incluyan información de autorización para estos usuarios.
Si la entidad es un proveedor de servicios, la información del usuario permite al proveedor de servicios obtener información de una aserción para encontrar un registro de usuarios. Después de haber encontrado el registro de usuarios, el proveedor de servicios puede autenticar el usuario.
Para que la entidad actúe solamente como proveedor de identidad, la información de los usuarios no es relevante. No tiene que rellenar los campos.
  • Consulta XPath
    Especifica una consulta XPath que el esquema de autenticación aplica a la aserción para obtener el LoginID.
    La consulta XPath predeterminada que se utiliza cuando no se ha configurado ninguna es la siguiente:
    /Assertion/Subject/NameID/text()
    Ejemplo
    :
    Para obtener el atributo “FirstName” de la aserción para la autenticación, la consulta XPath es:
    /Assertion/AttributeStatement/Attribute[@Name=”FirstName”]/AttributeValue/text()
    Para extraer el texto del primer elemento de nombre de usuario en la aserción de SAML, utilice la sintaxis abreviada "//Username/text()"
  • Especificación de espacio de nombres
    Muestra una lista seleccionable de tipos de espacio de nombres. Defina una especificación de búsqueda para un espacio de nombres dado (directorio de usuarios). La especificación de búsqueda define el atributo que el esquema de autenticación utiliza para buscar un espacio de nombres. Utilice %s como la entrada que representa el ID de inicio de sesión.
    Por ejemplo, el ID de inicio de sesión es user1. Si se especifica Username=%s en el campo de especificación de la búsqueda, la cadena que resulta es Username=user1. Esta cadena se compara con el almacén de usuarios para encontrar el registro correcto para la autenticación.
Valores de configuración de ID de nombre de la afiliación de SAML
En la sección ID de nombre se configura el ID de nombre de la entidad de seguridad. El proveedor de servicios de una afiliación utiliza esta información para la desambiguación del usuario.
  • ID de nombre
    Especifica el identificador de nombre de la entidad de seguridad. Los proveedores de servicios que son miembros de la afiliación utilizan este nombre al corresponder con los proveedores de servicios de SAML que son miembros de la afiliación.
  • Formato del ID de nombre
    Especifica el formato del identificador de nombre. Por ejemplo, el ID de nombre puede tener el formato de una dirección de correo electrónico, como juangarcí[email protected].
    Seleccione una opción de la lista desplegable.
Tipo de ID de nombre
La sección ID de nombre contiene opciones que especifican el tipo de identificador de nombre. Seleccione una de las opciones siguientes:
Estáticos
Indica que el identificador de nombre es el valor del campo Valor estático. Activa el campo Valor Estático; deshabilita otros controles.
  • Atributo de usuario
    Indica que el identificador de nombre es el valor del campo Nombre del atributo. Activa el campo Nombre del atributo; deshabilita otros controles.
  • Atributo del nombre distintivo
    Especifica el identificador de nombre como el atributo asociado con un nombre distintivo. Activa el campo Atributo de usuario, el campo Especificación del nombre distintivo y la casilla de verificación Permitir grupos anidados; deshabilita el campo Valor estático.
  • Permitir grupos anidados
    Habilita los grupos anidados cuando se selecciona la especificación del nombre distintivo. Está habilitado si se selecciona la opción Atributo del nombre distintivo.
Campos de ID de nombre
Contiene campos que especifican información sobre el identificador de nombre seleccionado. Los campos dependen del contexto y cambian en función de la selección del tipo de ID de nombre.
Las opciones disponibles son:
Valor estático
Especifica el valor de texto estático que se utiliza para todos los identificadores de nombres para este proveedor de servicios.
  • Nombre de atributo
    Especifica el nombre del atributo de usuario de un directorio de usuarios. Este atributo contiene el identificador de nombre o el atributo que se asocia con el nombre distintivo de un grupo o una unidad organizativa.
  • Especificación del nombre distintivo
    Especifica que el nombre distintivo del grupo o la unidad organizativa que se utiliza para obtener el atributo asociado se tiene que utilizar como el identificador de nombre.
    Complete este campo y el campo Nombre del atributo.
Asociaciones del esquema de autenticación y del proveedor de servicios de SAML
 
  • Asociaciones de proveedores de servicios de SAML
    Proporciona un listado de solo lectura de todos los proveedores de servicios que son miembros de una afiliación. El administrador en el proveedor de identidades agrega un proveedor de servicios a una afiliación o lo elimina de esta. Un proveedor de servicios se asocia con una afiliación en los valores de configuración de ID de nombre cuando se configura un objeto de proveedor de servicios en el proveedor de identidades.
  • Asociaciones del esquema de autenticación de SAML
    Proporciona un listado de solo lectura de todos los esquemas de autenticación de SAML 2.0 que son miembros de la afiliación. Un esquema de autenticación se asocia con una afiliación en los valores de configuración General de un objeto de esquema de autenticación de SAML 2.0 en el proveedor de servicios.