Authentification unique et déconnexion (partenaire de ressource WSFED)

casso127figsbrfr
HID_sso-signout-rp
Sommaire
L'étape d'authentification unique et de déconnexion vous permet de configurer l'opération de chaque fonctionnalité.
Authentification unique (partenaire de ressource WSFED)
 
  • Audience
    Spécifie l'URL de l'audience. L'URL de l'audience identifie l'emplacement d'un document qui décrit les termes et conditions de l'accord commercial entre l'entité générant des assertions et l'entité de confiance. L'administrateur au niveau de l'entité générant des assertions détermine l'audience. Cette valeur d'audience de l'entité générant des assertions doit correspondre à la valeur d'audience de l'entité de confiance et à l'ID d'entité du partenaire de ressource. Ces trois paramètres doivent utiliser la même valeur.
    Valeur :
    une URL valide La valeur de l'audience doit contenir au maximum 1024 caractères et respecter la casse.
    Exemple
    : http://fed.example.com/portal1
  • Niveau de protection
    Permet une authentification unique pour des schémas d'authentification de niveaux de protection équivalents ou inférieurs au sein du même domaine de stratégie. Le niveau de protection requiert une authentification supplémentaire pour accéder aux ressources disposant de schémas de niveau de protection supérieurs.
    Valeur :
    entre 1 et 1000
    Les schémas d'authentification comprennent un niveau de protection par défaut que vous pouvez modifier. Utilisez des niveaux de protection élevés pour des ressources critiques et des schémas de niveau inférieur pour des ressources communément accessibles.
  • Appliquer l'assertion d'utilisation unique
    Empêche le partenaire de ressource de réutiliser des assertions et d'établir une deuxième session.
  • Activer l'audit synchrone
    Indique que les actions du serveur de stratégies et de l'agent Web doivent être journalisées pour permettre au serveur de stratégies d'accéder aux ressources. L'accès aux ressources du domaine sera autorisé uniquement lorsque les activités seront enregistrées dans les journaux d'audit. 
  • Utiliser une session persistante
    (Facultatif) Spécifie que les sessions d'utilisateur sont suivies et enregistrées dans le référentiel de sessions et dans des cookies. Le serveur de stratégies peut accéder à ces informations et les utiliser dans les décisions d'authentification.
    Pour activer les sessions persistantes, sélectionnez cette case à cocher. Cela est requis pour les fonctionnalités de déconnexion groupée et de stratégies d'utilisation unique.
    Pour afficher cette case à cocher, activez le serveur de session à l'aide de la console de gestion de serveur de stratégies.
Déconnexion (partenaire de ressource WSFED)
La section Déconnexion de la boîte de dialogue apparaît uniquement si le référentiel de sessions est activé. Activez le référentiel de sessions à l'aide de la console de gestion de serveur de stratégies.
  • Activer la déconnexion
    Active la fonctionnalité de déconnexion pour le partenariat.
    • URL de déconnexion à distance
      Spécifie l'URL du service de déconnexion du fournisseur d'identités distant. Le partenaire de ressource envoie la demande de déconnexion globale à cette adresse URL.
      Exemple : Si
      Single Sign-On
      est utilisé comme fournisseur d'identités, l'adresse URL est https://
      service_fournisseurs_identités:port
      /affwebservices/public/wsfeddispatcher.
      Le service wsfeddispatcher reçoit tous les messages WS-Federation entrants. Ce service transfère la demande au service approprié en fonction des données du paramètre de requête. Même si un service wsfedsignout est disponible, utilisez l'URL de wsfeddispatcher pour l'URL de déconnexion.