Esquema de autenticación de WS-Federation: configuración avanzada

En la sección Avanzada se configura el complemento Consumidor de mensajes. Además, se pueden configurar las direcciones URL de redirección opcionales para los errores de procesamiento de aserción durante la autenticación.
casso1283
En la sección Avanzada se configura el complemento Consumidor de mensajes. Además, se pueden configurar las direcciones URL de redirección opcionales para los errores de procesamiento de aserción durante la autenticación.
La sección contiene los siguientes valores de configuración:
Complemento Consumidor de mensajes
Nombre completo de la clase de Java
(Opcional) Especifica el nombre de la clase de Java completamente cualificado de una clase que implementa una interfaz del complemento Consumidor de mensajes para el esquema de autenticación.
  • Parámetro
    Especifica una cadena de parámetros que la API transfiere al complemento especificado. El campo Parámetro solamente es relevante cuando se introduce un valor en el campo Nombre completo de la clase de Java.
Modos y direcciones URL de redirección de estados
La autenticación basada en la aserción puede producir un error en el sitio que consume aserciones por diversos motivos. Si se produce un error en la autenticación,
SiteMinder
proporciona la funcionalidad para dirigir el usuario a aplicaciones diferentes (direcciones URL) para el procesamiento posterior. Por ejemplo, si se produce un error en la desambiguación del usuario,
SiteMinder
puede redirigir al usuario a un sistema de aprovisionamiento. El sistema de aprovisionamiento puede crear una cuenta de usuario basada en la información encontrada en la aserción de SAML.
Nota
: El redireccionamiento del error solamente se produce cuando el sistema puede analizar la solicitud correctamente y obtener la información necesaria para identificar los partners confidentes y asertivos.
Las opciones siguientes redirigen el usuario a una dirección URL configurada según la condición que causaba el error.
URL no encontrada por el usuario
(Opcional) Identifica la dirección URL a la que
SiteMinder
redirige al usuario cuando no se encuentra el usuario. El estado No se ha encontrado al usuario se aplica cuando el mensaje de inicio de sesión único no tiene un ID de inicio de sesión o el directorio de usuarios no contiene el ID de inicio de sesión.
  • Dirección URL del mensaje de inicio de sesión único inválido
    (Opcional) Identifica la dirección URL a la que
    SiteMinder
    redirige al usuario en una de las condiciones siguientes:
    • El mensaje de inicio de sesión único no es válido según las reglas que se especifican en los esquemas de SAML.
    • El consumidor requiere una aserción cifrada pero el mensaje de inicio de sesión único no contiene una aserción cifrada.
  • Dirección URL de las credenciales del usuario que no se aceptan (mensaje de inicio de sesión único)
    (Opcional) Identifica la dirección URL de redirección para todas las demás condiciones de error que no sean un usuario no encontrado o un mensaje de inicio de sesión único inválido. La aserción es válida, pero
    SiteMinder
    no acepta el mensaje por determinados motivos, como:
    • Se produce un error en la validación de la firma electrónica XML
    • Se produce un error en la operación de descifrado XML
    • Se produce un error en la validación XML de condiciones, como un mensaje caducado o un error de coincidencia de público.
    • Ninguna de las aserciones del mensaje de inicio de sesión único contiene una declaración de autenticación.
Modo
Especifica el método por el cual
SiteMinder
redirige al usuario a la dirección URL de redirección. Las opciones disponibles son:
  • 302 No hay datos (valor predeterminado)
    Redirige al usuario a través de una redirección HTTP 302 con una cookie de sesión, pero no otros datos.
  • Método HTTP Post
    Redirige el usuario mediante el protocolo Método HTTP Post.