Boîte de dialogue Identification d'utilisateur (consommateur SAML 1.1)
L'étape Identification d'utilisateur permet de spécifier un attribut à partir d'une assertion que le consommateur utilisera pour rechercher un enregistrement dans un référentiel d'utilisateurs.
casso126figsbrfr
HID_partnership-user-identification-saml1
L'étape Identification d'utilisateur permet de spécifier un attribut à partir d'une assertion que le consommateur utilisera pour rechercher un enregistrement dans un référentiel d'utilisateurs.
- Sélectionner un attribut d'identité à partir d'une assertionCette section permet de spécifier l'attribut dans l'assertion que l'entité de confiance utilisera pour rechercher un utilisateur.Valeur par défaut :ID de nom d'utilisateurOptions :
- ID de nom d'utilisateurCharge l'entité de confiance d'utiliser la valeur de l'élément NameID dans l'assertion pour rechercher l'enregistrement d'utilisateur correct.
- Sélectionner un attributCharge l'entité de confiance d'utiliser un attribut à partir de l'assertion pour rechercher l'enregistrement d'utilisateur correct. Ces attributs sont définis au niveau de l'entité générant des assertions et inclus dans l'assertion. L'entité de confiance doit connaître les attributs que l'entité générant des assertions va envoyer dans l'assertion.Dans la liste déroulante, sélectionnez un attribut prédéfini ou saisissez un nom d'attribut directement dans la zone de texte.Par exemple, utilisez cette option lorsque l'ID de nom est transitoire et peut changer régulièrement.
- Spécifier l'objet XPathCharge l'entité de confiance d'utiliser des informations à partir de l'assertion identifiée par la chaîne de recherche Xpath. Par exemple, vous pouvez configurer l'entité de confiance pour rechercher l'objet entityID et utiliser cet attribut pour rechercher un enregistrement d'utilisateur.
- Mapper un attribut d'identité vers des annuaires d'utilisateursCette section permet de spécifier une chaîne de recherche pour rechercher un enregistrement d'utilisateur.A l'aide de l'objet NameID ou d'un autre attribut d'identité de l'assertion, spécifiez une chaîne de recherche que l'entité de confiance utilisera pour rechercher un espace de noms. Dans la chaîne de recherche, utilisez %s comme variable pour représenter l'ID de nom ou un autre attribut d'identité.Par exemple, l'ID de nom a la valeur user1. Si vous spécifiez nom=%s comme chaîne de recherche, la chaîne résultante sera Nom d'utilisateur=user1. Cette chaîne est comparée au référentiel d'utilisateurs afin de rechercher l'enregistrement correct pour l'authentification.Cette section contient les paramètres suivants :
- Critère de recherche d'annuaireDéfinit la chaîne de recherche utilisée par le consommateur pour rechercher l'attribut dans l'annuaire d'utilisateurs. Saisissez une chaîne de recherche appropriée pour le type d'annuaire, par exemple :LDAP : uid=%sODBC : nom=%s
- Utilisateurs fédérésIndique les utilisateurs autorisés par l'entité de confiance à accéder à la ressource demandée.
- Module d'extension de consommateur de messagesClasse du module d'extension(Facultatif) Permet de spécifier le nom de classe Java complet d'une classe qui implémente une interface de module d'extension de consommateur de messages pour le schéma d'authentification.Paramètres du module d'extensionSpécifie une chaîne de paramètres que l'API transfère au module d'extension spécifié dans le champ Classe du module d'extension.