Partner de recursos: configuración general
Este cuadro de diálogo especifica la información de identidades para el partner de la cuenta y el partner de recursos.
casso1283
HID_wsfed-rp-general
Este cuadro de diálogo especifica la información de identidades para el partner de la cuenta y el partner de recursos.
Configuración general
La página General contiene los campos siguientes:
- NombreNombre del partner de recursos. Este nombre debe ser único en todos los dominios afiliados.
- ID del partner de recursosEspecifica un URI que identifica de forma única al partner de recursos, como, rp.example.com.
- Dirección URL de la autenticación: Especifica una dirección URL protegida que se utiliza para autenticar usuarios y crear una sesión cuando se solicita un recurso protegido. Si el modo de autenticación se establece como Local y un usuario no se ha conectado en la parte asertiva, los usuarios se envían a esta dirección URL.Esta dirección URL debe señalar al archivo redirect.jsp, a menos que se seleccione la casilla de verificación Utilizar dirección URL segura. Por ejemplo: http://myserver.idpA.com/siteminderagent/redirectjsp/redirect.jspmyserveridentifica el servidor web con el paquete de opciones del Agente web o la puerta de enlace de la federación. El archivo redirect.jsp se incluye con el paquete de opciones del Agente web o la puerta de enlace de la federación que se instala en el sitio de la parte asertiva.Proteja la Dirección URL de autenticación con una política de control de acceso. Para la política se debe configurar un esquema de autenticación, un territorio y una regla. Para agregar atributos de almacén de la sesión a la aserción, active la casilla de verificación Mantener variables de sesión de la autenticación, que es el valor establecido en el esquema de autenticación.
- casso1283ActivoIndica si la configuración de la federación heredada se está utilizando para una asociación específica. Si el Servidor de políticas está utilizando la configuración de la federación heredada, se debe verificar que esta casilla de verificación está seleccionada. Si se ha recreado una asociación federada con valores similares para la configuración de la identidad, como el ID del origen, se debe desactivar esta casilla de verificación antes de activar la asociación federada.SiteMinderno funciona con una configuración heredada y de asociación que utilicen los mismos valores de identidad, ya que se produce un conflicto de nombres.
- Segundos del tiempo de desviaciónEspecifica el número de segundos que se van a restar del tiempo actual para dar cuenta de los partners de recursos cuyos relojes no están sincronizados con el partner de la cuenta.Introduzca el número de segundos como un entero positivo.
- Descripción(Opcional) Una descripción breve del partner de recursos.
- ID de partner de la cuentaEspecifica un URI que identifica de forma única el partner de la cuenta, como ap-ca.com. Este ID se convierte en el campo Emisor en la aserción de SAML.
- Dirección URL de la aplicación(Opcional) Identifica la dirección URL protegida para una aplicación web personalizada que se utiliza para proporcionar atributos de usuario al servicio de inicio de sesión único. La aplicación puede estar en cualquier host de la red.El complemento Generador de aserciones coloca los atributos de la aplicación web especificados en este campo en la aserción de SAML. Escriba e integre el complemento conSiteMinder.La aplicación FWS proporciona las aplicaciones web de muestra que se pueden utilizar como base para la aplicación web.Estas aplicaciones se ubican como se muestra a continuación:http://servidor_ap:puerto/affwebservices/public/sample_application.jsphttp://servidor_ap:puerto/affwebservices/public/unsolicited_application.jspap_server:portEspecifica el servidor y el número de puerto del sistema en el partner de la cuenta. El sistema aloja el paquete de opciones del Agente web o la puerta de enlace de la federación, en función de los componentes instalados en la red de la federación.
- Utilizar dirección de URL seguraEsta función indica al servicio de inicio de sesión único de que solo cifre el parámetro de la consulta SMPORTALURL.Un parámetro SMPORTALURL cifrado impide que un usuario malintencionado modifique el valor y redirija los usuarios autenticados a un sitio web malicioso.SMPORTALURL se añade a Dirección URL de la autenticación antes de que el explorador redirija al usuario para establecer una sesión. Después de que el usuario se autentique, el explorador redirige al usuario de vuelta al destino especificado en el parámetro de la consulta SMPORTALURL.Si selecciona la casilla de verificación Utilizar dirección URL segura, complete los pasos siguientes:1. Establezca el campo Dirección URL de la autenticación como la dirección URL siguiente: http(s)://servidor_idp:puerto/affwebservices/secure/secureredirect2. Proteja el servicio web secureredirect con una política.Si la parte que afirma ofrece servicio a más de una parte confidente, la parte que afirma probablemente autentica distintos usuarios para estos partners diferentes. Como resultado, para cada dirección URL de la autenticación que utilice el servicio secureredirect, se incluye este servicio web en un territorio diferente para cada partner.Para asociar el servicio secureredirect con territorios diferentes, modifique el archivo web.xml para crear distintas asignaciones de recursos. No copie el servicio web secureredirect en ubicaciones diferentes del servidor. Busque el archivo web.xml en el directorioweb_agent_home/affwebservices/WEB-INF, dondeweb_agent_homees la ubicación de instalación del agente web.
- Dominio afiliadoEnumera el dominio afiliado donde se incluye esta entidad.
Los valores de configuración General también incluyen las secciones siguientes:
- RestriccionesPermite configurar restricciones de la dirección IP y de tiempo para la política de generación de aserciones del partner de recursos.
- Tiempo
- EstablecerAbre el cuadro de diálogo Tiempo para que se pueda configurar la disponibilidad del partner de recursos. Cuando se agrega una restricción de tiempo, el partner de recursos solamente funciona durante el período especificado.
- Borrar
- Direcciones IP
- AgregarAbre un cuadro de diálogo Add IP Address (Agregar dirección IP), donde se puede crear una restricción de la dirección IP.
Partner de recursos: información de verificación de D-Sig
Información de verificación de D-Sig
Habilita la firma electrónica.
- Deshabilitar procesamiento de firmaDeshabilita todo el procesamiento de la firma para este partner de recursos (firma y verificación de firmas).Se requiere el procesamiento de la firma en un entorno de producción. El procesamiento de firma solamente se deshabilita para fines de depuración.
- Alias firmante(Opcional) Especifica el alias que se asocia con una clave privada específica en el almacén de datos de certificados. Al completar este campo, se está indicando qué clave privada debe utilizar el partner de la cuenta para firmar aserciones y respuestas de aserciones.Asegúrese de que la clave privada está en el almacén de datos antes de que se especifique el alias asociado en este campo.Valor: una cadena de carácter alfanumérico
Partner de recursos: valores de configuración de Avanzada
En la sección Avanzada se puede configurar un complemento Generador de aserciones desarrollado de forma personalizada. La API del complemento Generador de aserciones le permite desarrollar el complemento. Esta tarea es opcional.
El complemento Generador de aserciones tiene los campos siguientes:
- Nombre de la clase de JavaEspecifica el nombre de la clase de Java completamente cualificado del complemento Generador de aserciones.
- ParámetrosEspecifica una cadena de parámetros queSiteMindertransfiere al complemento especificado.