Boîte de dialogue Configurer le partenariat (WSFED)
L'étape Configurer le partenariat permet de fournir des informations générales le concernant.
casso126figsbrfr
HID_partnership-config-wsfed
L'étape Configurer le partenariat permet de fournir des informations générales le concernant.
Cette boîte de dialogue contient les paramètres suivants :
- Nom du partenariatIndique le nom du partenariat. Ce nom doit être unique ; les doublons de nom ne sont pas autorisés.Valeur :chaîne alphanumérique, aucun espace autorisé Les caractères tels que les traits d'union, les traits de soulignement et les points sont autorisés.
- DescriptionSpécifie des informations supplémentaires sur le partenariat.
- Fournisseur d'identités local ou partenaire de ressource localeSpécifie le nom de l'entité locale dans le partenariat. Dans le menu déroulant, vous pouvez sélectionner le nom d'une entité préalablement configurée ou cliquer sur Créer une entité locale.Si vous modifiez un partenariat, vous pouvez cliquer sur Obtenir les mises à jour près de ce champ pour mettre à jour les informations sur l'entité. Il vous sera demandé si vous voulez obtenir les dernières informations de l'entité. Après confirmation, le partenariat que vous modifiez est actualisé avec les dernières informations sur l'entité et les modifications sont enregistrées lorsque vous remplissez l'assistant de partenariat. Si vous ne confirmez pas la mise à jour, le partenariat demeurera inchangé.Valeur :sélectionnez une option dans la liste déroulante ou cliquez sur Créer une entité locale.
- Partenaire distant ou Fournisseur d'identités distantIndique le nom de l'entité distante. Vous pouvez sélectionner le nom d'une entité préalablement configurée, ou cliquer sur Créer une entité distante.Si vous modifiez un partenariat, vous pouvez cliquer sur Obtenir les mises à jour près de ce champ pour mettre à jour les informations sur l'entité. Il vous sera demandé si vous voulez obtenir les dernières informations de l'entité. Après confirmation, le partenariat que vous modifiez est actualisé avec les dernières informations sur l'entité et les modifications sont enregistrées lorsque vous remplissez l'assistant de partenariat. Si vous ne confirmez pas la mise à jour, le partenariat demeurera inchangé.Remarque :Si vous créez d'abord le partenariat, l'entité distante n'est pas requise. Vous pouvez modifier le partenariat de fédération à un autre moment pour spécifier l'entité distante manuellement ou en important des métadonnées.Valeur :sélectionnez une option dans la liste déroulante ou cliquez sur Créer une entité distante.
- casso126figsbrfrURL de baseSpécifie l'emplacement de base du serveur qui est visible par certains utilisateurs de la fédération. En général, il s'agit du serveur sur lequel le serveur de stratégies est installé. Toutefois, l'URL peut être destinée au serveur hébergeant des services de fédération, tels que le service d'authentification unique. Lors de l'exportation de votre configuration, l'URL de base active le serveur de stratégies pour générer des URL relatives.Vous pouvez modifier cette adresse de base. Par exemple, si votre déploiement dispose d'un hôte virtuel qui gère la communication de l'interface d'administration et d'un autre hôte virtuel qui gère le trafic des utilisateurs de fédération. Pour pointer uniquement vers le serveur et le port HTTP du serveur gérant le trafic de fédération, modifiez l'URL de base.Remarque :Vous pouvez modifier l'URL de base au niveau de l'entité et du partenariat. Au niveau du partenariat, l'URL de base s'affiche uniquement lors de la modification d'un partenariat et pas lors de sa création.Valeur :une URL valideExemple :http://myfedserver.ca.com:5555Pour modifier ce champ, tenez compte des directives importantes suivantes :
- Si vous modifiez l'adresse de base, aucune barre oblique ne doit être placée à la fin de celle-ci. Cela donnerait lieu à un ajout de deux barres obliques à d'autres URL utilisant cette adresse de base.
- Lors de l'utilisation de la prise en charge de basculement, la valeur de ce champ correspond au nom d'hôte et au port du système gérant le basculement. Ce système peut être un équilibreur de charge ou un serveur proxy.
- Marge temporelle (en secondes)Spécifie le nombre de secondes déduites de l'heure actuelle pour représenter la différence dans les horloges de système pour les entités locales et distantes.Le serveur de stratégies applique la marge temporelle à la génération et la consommation d'assertions. SiCA Single Sign-onse trouve des deux côtés d'un partenariat, la marge temporelle totale sera la somme des valeurs des deux côtés.Valeur par défaut :30Limites :nombre entier positif
- Activer les métadonnées ExchangePermet au système de répondre aux demandes d'échange de métadonnées à partir d'une entité distante.
- Serveur proxy sécurisé pour le profil actif WSFEDCrée une définition de serveur proxy sécurisé pour le partenariat. Sélectionnez cette case à cocher pour implémenter l'authentification unique pour un client SOAP à l'aide du profil actif WS-Federation.
- Nom héritéSAML 2.0 et WSFED avec le type de jeton SAML 2.0 uniquement.Indique le nom de l'objet de partenaire de compte à partir de votre configurationeTrust SiteMinder FSSremplacé par la nouvelle fédération de partenariat. Cette valeur vous permet d'effectuer une migration à partir d'une configuration héritée vers un partenariat. Entrez le nom de l'objet d'affilié hérité.Tous les objets hérités sont vérifiés à l'aide d'un paramètre de requête NAME. Lors de la migration depuis une configuration héritée vers un partenariat, le produit doit fournir le nom de l'affilié hérité autrement pour rechercher l'objet.
- Annuaires disponibles/Annuaires sélectionnésRépertorie les annuaires d'utilisateurs auxquels vous avez établi des connexions. Déplacez votre ou vos choix depuis la zone Annuaires disponibles vers la zone Annuaires sélectionnés en sélectionnant un ou plusieurs annuaires et en cliquant sur la flèche.Pour ajuster l'ordre des annuaires, utilisez les flèches vers le haut et vers le bas situées à droite de la liste Annuaires sélectionnés.
- Restrictions d'heureUne restriction d'heure permet d'indiquer des périodes spécifiques pendant lesquelles une règle ou stratégie est déclenchée ou non.La boîte de dialogue Restrictions liées à l'heure permet de configurer des restrictions liées à l'heure pour les règles, les règles globales, les stratégies et les stratégies globales. Elle permet également de configurer des restrictions d'heure sur la stratégie de génération d'assertions pour les partenariats de fédération.
- Restrictions liées à l'adresse IPLa boîte de dialogue Restrictions liées à l'adresse IP permet de définir une restriction applicable à une configuration de stratégie ou d'affiliés. Par exemple, une stratégie peut s'appliquer uniquement à un serveur à une adresse IP ou portant un nom d'hôte spécifique.