Boîte de dialogue Identification d'utilisateur (WSFED)

casso126figsbrfr
HID_userid-wsfed
  • Sélectionner un attribut d'identité à partir d'une assertion
    Cette section permet de spécifier l'attribut dans l'assertion que l'entité de confiance utilisera pour rechercher un utilisateur.
    Valeur par défaut :
    ID de nom d'utilisateur
    Options :
    • ID de nom d'utilisateur
      Charge l'entité de confiance d'utiliser la valeur de l'élément NameID dans l'assertion pour rechercher l'enregistrement d'utilisateur correct.
    • Sélectionner un attribut
      Charge l'entité de confiance d'utiliser un attribut à partir de l'assertion pour rechercher l'enregistrement d'utilisateur correct. Ces attributs sont définis au niveau de l'entité générant des assertions et inclus dans l'assertion. L'entité de confiance doit connaître les attributs que l'entité générant des assertions va envoyer dans l'assertion.
      Dans la liste déroulante, sélectionnez un attribut prédéfini ou saisissez un nom d'attribut directement dans la zone de texte.
      Si l'ID de nom est transitoire et peut changer régulièrement, vous pouvez utiliser cette option.
    • Spécifier l'objet XPath
      Charge l'entité de confiance d'utiliser des informations à partir de l'assertion, qui est identifiée dans une chaîne de recherche Xpath. Par exemple, vous pouvez configurer l'entité de confiance pour rechercher l'objet entityID et utiliser cet attribut pour rechercher un enregistrement d'utilisateur.
  • Mapper un attribut d'identité vers des annuaires d'utilisateurs
    Cette section permet de spécifier une chaîne de recherche pour rechercher un enregistrement d'utilisateur.
    A l'aide de l'objet NameID ou d'un autre attribut d'identité de l'assertion, spécifiez une chaîne de recherche que l'entité de confiance utilisera pour rechercher un espace de noms. Dans la chaîne de recherche, utilisez %s comme variable pour représenter l'ID de nom ou un autre attribut d'identité.
    Par exemple, l'ID de nom a la valeur user1. Si vous spécifiez nom=%s comme chaîne de recherche, la chaîne résultante sera Nom d'utilisateur=user1. Cette chaîne est comparée au référentiel d'utilisateurs afin de rechercher l'enregistrement correct pour l'authentification.
    Cette section contient les paramètres suivants :
    • Critère de recherche d'
      annuaire
      Définit la chaîne de recherche utilisée par le consommateur pour rechercher l'attribut dans un annuaire d'utilisateurs. Saisissez une chaîne de recherche appropriée pour le type d'annuaire, par exemple :
      LDAP : uid=%s
      ODBC : nom=%s
  • Utilisateurs fédérés
    Spécifie les utilisateurs autorisés par l'entité de confiance pour une ressource demandée. La ressource doit résider dans la même application racine que les services Web de fédération. La racine de cette application est /affwebservices/. Ce paramètre est valable uniquement lorsque le mode de redirection cible est défini sur la redirection à partir du serveur.
  • Module d'extension de consommateur de messages
    Classe du module d'extension
    (Facultatif) Permet de spécifier le nom de classe Java complet d'une classe qui implémente une interface de module d'extension de consommateur de messages pour le schéma d'authentification.
    Paramètres du module d'extension
    Spécifie une chaîne de paramètres que l'API transfère au module d'extension spécifié dans le champ Classe du module d'extension.