Boîte de dialogue Modèle de schéma d'authentification SAML 2.0
La boîte de dialogue Schéma d'authentification pour un modèle SAML 2.0 vous permet de configurer les détails du schéma d'authentification de modèle SAML 2.0.
casso126figsbrfr
La boîte de dialogue Schéma d'authentification pour un modèle SAML 2.0 vous permet de configurer les détails du schéma d'authentification de modèle SAML 2.0.
casso126figsbrfr
La section générale et de configuration commune du schéma de la boîte de dialogue Schéma d'authentification contient les champs suivants :
- nomPermet de spécifier un nom pour le schéma d'authentification.Remarque :Lorsque le mode d'application Active Directory (ADAM) est utilisé comme référentiel de stratégies, le nom de schéma d'authentification doit contenir 22 caractères maximum.
- DescriptionPermet de spécifier une description du schéma d'authentification.
La configuration commune du schéma identifie le schéma d'authentification. Cette partie de la section générale contient les champs suivants :
- Type de schéma d'authentificationSpécifie le modèle que vous utilisez pour le schéma d'authentification.
- Niveau de protectionPermet une authentification unique pour des schémas d'authentification de niveaux de protection équivalents ou inférieurs au sein du même domaine de stratégie. Le niveau de protection requiert également une authentification supplémentaire pour accéder aux ressources disposant de schémas de niveau de protection supérieurs.Limites :1 et 1000.Les schémas d'authentification disposent d'un niveau de protection par défaut que vous pouvez modifier. Utilisez des niveaux de protection élevés pour des ressources critiques et des schémas de niveau inférieur pour des ressources communément accessibles.
- Stratégies de mots de passe activées pour ce schéma d'authentificationIndique que les stratégies de mot de passe configurées sont associées au schéma d'authentification.
Configuration de schéma
La section Configuration de schéma vous permet de spécifier les détails du schéma d'authentification. Cette section contient les paramètres suivants :
- BibliothèqueAffiche le nom de la bibliothèque partagée qui traite l'authentification SAML 2.0. Ne modifiez pas cette valeur, sauf si vous disposez d'un schéma d'authentification personnalisé écrit à l'aide de l'API d'authentificationCA Single Sign-on.La bibliothèque partagée par défaut pour l'authentification SAML 2.0 est smauthhtml.
- Conserver les variables de session d'authentification(Facultatif) Indique que les données de contexte d'authentification sont enregistrées dans le référentiel de sessions en tant que variables de session. Le serveur de stratégies peut accéder à ces variables et les utiliser dans les décisions d'authentification. Par exemple, vous pouvez inclure les variables de contexte d'authentification dans des réponses actives ou dans des expressions de stratégie.Pour afficher cette option, activez le référentiel de sessions à l'aide de la console de gestion de serveur de stratégiesCA Single Sign-on.
- Configuration SAML 2.0Cliquez sur ce bouton pour accéder aux paramètres de configuration détaillés pour le schéma d'authentification.