Partner de recursos: configuración general

Este cuadro de diálogo especifica la información de identidades para el partner de la cuenta y el partner de recursos.
casso1283
HID_wsfed-rp-general
Este cuadro de diálogo especifica la información de identidades para el partner de la cuenta y el partner de recursos.
Configuración general
La página General contiene los campos siguientes:
  • Nombre
    Nombre del partner de recursos. Este nombre debe ser único en todos los dominios afiliados.
  • ID del partner de recursos
    Especifica un URI que identifica de forma única al partner de recursos, como, rp.example.com.
  • Dirección URL de la autenticación
    : Especifica una dirección URL protegida que se utiliza para autenticar usuarios y crear una sesión cuando se solicita un recurso protegido. Si el modo de autenticación se establece como Local y un usuario no se ha conectado en la parte asertiva, los usuarios se envían a esta dirección URL.Esta dirección URL debe señalar al archivo redirect.jsp, a menos que se seleccione la casilla de verificación Utilizar dirección URL segura. Por ejemplo: http://
    myserver.idpA.com
    /siteminderagent/redirectjsp/redirect.jsp 
    myserver
    identifica el servidor web con el paquete de opciones del Agente web o la puerta de enlace de la federación. El archivo redirect.jsp se incluye con el paquete de opciones del Agente web o la puerta de enlace de la federación que se instala en el sitio de la parte asertiva.
    Proteja la Dirección URL de autenticación con una política de control de acceso. Para la política se debe configurar un esquema de autenticación, un territorio y una regla. Para agregar atributos de almacén de la sesión a la aserción, active la casilla de verificación Mantener variables de sesión de la autenticación, que es el valor establecido en el esquema de autenticación.
  • casso1283
    Activo
    Indica si la configuración de la federación heredada se está utilizando para una asociación específica. Si el Servidor de políticas está utilizando la configuración de la federación heredada, se debe verificar que esta casilla de verificación está seleccionada. Si se ha recreado una asociación federada con valores similares para la configuración de la identidad, como el ID del origen, se debe desactivar esta casilla de verificación antes de activar la asociación federada.
    SiteMinder
    no funciona con una configuración heredada y de asociación que utilicen los mismos valores de identidad, ya que se produce un conflicto de nombres.
  • Segundos del tiempo de desviación
    Especifica el número de segundos que se van a restar del tiempo actual para dar cuenta de los partners de recursos cuyos relojes no están sincronizados con el partner de la cuenta.
    Introduzca el número de segundos como un entero positivo.
  • Descripción
    (Opcional) Una descripción breve del partner de recursos.
  • ID de partner de la cuenta
    Especifica un URI que identifica de forma única el partner de la cuenta, como ap-ca.com. Este ID se convierte en el campo Emisor en la aserción de SAML.
  • Dirección URL de la aplicación
    (Opcional) Identifica la dirección URL protegida para una aplicación web personalizada que se utiliza para proporcionar atributos de usuario al servicio de inicio de sesión único. La aplicación puede estar en cualquier host de la red.
    El complemento Generador de aserciones coloca los atributos de la aplicación web especificados en este campo en la aserción de SAML. Escriba e integre el complemento con
    SiteMinder
    .
    La aplicación FWS proporciona las aplicaciones web de muestra que se pueden utilizar como base para la aplicación web.
    Estas aplicaciones se ubican como se muestra a continuación:
    http://
    servidor_ap:puerto
    /affwebservices/public/sample_application.jsp
    http://
    servidor_ap:puerto
    /affwebservices/public/unsolicited_application.jsp
    ap_server:port
    Especifica el servidor y el número de puerto del sistema en el partner de la cuenta. El sistema aloja el paquete de opciones del Agente web o la puerta de enlace de la federación, en función de los componentes instalados en la red de la federación.
  • Utilizar dirección de URL segura
    Esta función indica al servicio de inicio de sesión único de que solo cifre el parámetro de la consulta SMPORTALURL.Un parámetro SMPORTALURL cifrado impide que un usuario malintencionado modifique el valor y redirija los usuarios autenticados a un sitio web malicioso.SMPORTALURL se añade a Dirección URL de la autenticación antes de que el explorador redirija al usuario para establecer una sesión. Después de que el usuario se autentique, el explorador redirige al usuario de vuelta al destino especificado en el parámetro de la consulta SMPORTALURL.
    Si selecciona la casilla de verificación Utilizar dirección URL segura, complete los pasos siguientes:
    1. Establezca el campo Dirección URL de la autenticación como la dirección URL siguiente: http(s)://
    servidor_idp:puerto
    /affwebservices/secure/secureredirect
    2. Proteja el servicio web secureredirect con una política.
    Si la parte que afirma ofrece servicio a más de una parte confidente, la parte que afirma probablemente autentica distintos usuarios para estos partners diferentes. Como resultado, para cada dirección URL de la autenticación que utilice el servicio secureredirect, se incluye este servicio web en un territorio diferente para cada partner.
    Para asociar el servicio secureredirect con territorios diferentes, modifique el archivo web.xml para crear distintas asignaciones de recursos. No copie el servicio web secureredirect en ubicaciones diferentes del servidor. Busque el archivo web.xml en el directorio
    web_agent_home
    /affwebservices/WEB-INF, donde
    web_agent_home
    es la ubicación de instalación del agente web.
  • Dominio afiliado
    Enumera el dominio afiliado donde se incluye esta entidad.
Los valores de configuración General también incluyen las secciones siguientes:
  • Restricciones
    Permite configurar restricciones de la dirección IP y de tiempo para la política de generación de aserciones del partner de recursos.
    • Tiempo
    • Establecer
      Abre el cuadro de diálogo Tiempo para que se pueda configurar la disponibilidad del partner de recursos. Cuando se agrega una restricción de tiempo, el partner de recursos solamente funciona durante el período especificado.
    • Borrar
    • Direcciones IP
    Muestra las direcciones IP restringidas que se configuran para la política para los recursos de la federación. Especifique una dirección IP, un intervalo de direcciones IP o una máscara de subred del servidor web en el que debe estar ejecutándose un explorador para que el usuario acceda a un partner de recursos.
    • Agregar
      Abre un cuadro de diálogo Add IP Address (Agregar dirección IP), donde se puede crear una restricción de la dirección IP.
Partner de recursos: información de verificación de D-Sig
Información de verificación de D-Sig
Habilita la firma electrónica.
  • Deshabilitar procesamiento de firma
    Deshabilita todo el procesamiento de la firma para este partner de recursos (firma y verificación de firmas).
    Se requiere el procesamiento de la firma en un entorno de producción. El procesamiento de firma solamente se deshabilita para fines de depuración.
  • Alias firmante
    (Opcional) Especifica el alias que se asocia con una clave privada específica en el almacén de datos de certificados. Al completar este campo, se está indicando qué clave privada debe utilizar el partner de la cuenta para firmar aserciones y respuestas de aserciones.
    Asegúrese de que la clave privada está en el almacén de datos antes de que se especifique el alias asociado en este campo.
    Valor
    : una cadena de carácter alfanumérico
Partner de recursos: valores de configuración de Avanzada
En la sección Avanzada se puede configurar un complemento Generador de aserciones desarrollado de forma personalizada. La API del complemento Generador de aserciones le permite desarrollar el complemento. Esta tarea es opcional.
El complemento Generador de aserciones tiene los campos siguientes:
  • Nombre de la clase de Java
    Especifica el nombre de la clase de Java completamente cualificado del complemento Generador de aserciones.
  • Parámetros
    Especifica una cadena de parámetros que
    SiteMinder
    transfiere al complemento especificado.