Boîte de dialogue Identification d'utilisateur (fournisseur de services SAML 2.0)

 
casso127figsbrfr
HID_partnership-userID
 
L'étape Identification d'utilisateur permet de spécifier un attribut d'assertion que l'entité de confiance utilise pour rechercher un enregistrement dans un référentiel d'utilisateurs.
  • Sélectionner un attribut d'identité à partir d'une assertion
    Cette section permet de spécifier l'attribut dans l'assertion que l'entité de confiance utilisera pour rechercher un utilisateur.
    Valeur par défaut :
    ID de nom d'utilisateur
    Options :
    • ID de nom d'utilisateur
      Charge l'entité de confiance d'utiliser la valeur de l'élément NameID dans l'assertion pour rechercher l'enregistrement d'utilisateur correct.
    • Sélectionner un attribut
      Charge l'entité de confiance d'utiliser un attribut à partir de l'assertion pour rechercher l'enregistrement d'utilisateur correct. Ces attributs sont définis au niveau de l'entité générant des assertions et inclus dans l'assertion. L'entité de confiance doit connaître les attributs que l'entité générant des assertions va envoyer dans l'assertion.
      Dans la liste déroulante, sélectionnez un attribut prédéfini ou saisissez un nom d'attribut directement dans la zone de texte. Si l'ID de nom est transitoire et peut changer régulièrement, vous pouvez utiliser cette option.
    • Spécifier l'objet XPath
      Charge l'entité de confiance d'utiliser des informations à partir de l'assertion, qui est identifiée dans une chaîne de recherche Xpath. Par exemple, configurez l'entité de confiance pour rechercher l'objet entityID et utiliser cet attribut pour rechercher un enregistrement d'utilisateur.
    • Autoriser le fournisseur d'identités à créer un identificateur d'utilisateur
      Place un attribut AllowCreate dans le message AuthnRequest envoyé au fournisseur d'identités. Cet attribut indique au fournisseur d'identités de générer un identificateur pour l'objet NameID en l'absence d'un ID dans l'enregistrement d'utilisateur. Le fournisseur d'identités génère uniquement un identificateur lorsque la case à cocher
      Autoriser la création d'identificateur d'utilisateur
      est sélectionnée
      pour le fournisseur d'identités. Ce paramètre fait partie de la configuration de l'assertion. Le fournisseur d'identités inclut la nouvelle valeur pour l'objet NameID dans l'assertion qu'il renvoie au fournisseur de services.
    • Format de NameIDPolicy
      Place un attribut de format dans la balise NameIDPolicy du message AuthnRequest envoyé au fournisseur d'identités. 
      Lorsque vous sélectionnez l'option Autoriser le fournisseur d'identités à créer un identificateur d'utilisateur et une valeur pour Format de l'élément NameIDPolicy, le format sélectionné est envoyé. 
      Si vous ne sélectionnez pas cette option, ni une valeur pour Format de l'élément NameIDPolicy, aucun format n’est envoyé. 
      Si vous ne sélectionnez pas l'option Autoriser le fournisseur d'identités à créer un identificateur d'utilisateur, mais que vous sélectionnez une valeur pour Format de l'élément NameIDPolicy, le format sélectionné est envoyé. 
      Lorsque vous sélectionnez l'option Autoriser le fournisseur d'identités à créer un identificateur d'utilisateur, mais que vous ne sélectionnez aucune valeur pour Format de l'élément NameIDPolicy, le format persistant est envoyé.
    • Remplacement de l'identificateur par le paramètre de requête
      Permet à un paramètre de requête de remplacer la valeur de l'attribut AllowCreate dans le message AuthnRequest.
      Vous pouvez inclure le paramètre de requête AllowCreate dans l'URL qui initialise l'authentification unique sur le fournisseur de services. Le navigateur est tout d'abord dirigé vers le service AuthnRequest sur le fournisseur de services. Si un attribut AllowCreate existe déjà dans le message AuthnRequest, la valeur du paramètre de requête remplace la valeur de l'attribut. Le paramètre de requête vous permet de modifier la valeur de l'attribut AllowCreate sans modifier ni réactiver la configuration de partenariat.
  • Mapper un attribut d'identité vers des annuaires d'utilisateurs
    Cette section permet de spécifier une chaîne de recherche pour rechercher un enregistrement d'utilisateur.
    A l'aide de l'objet NameID ou d'un autre attribut d'identité de l'assertion, spécifiez une chaîne de recherche que l'entité de confiance utilisera pour rechercher un espace de noms. Dans la chaîne de recherche, utilisez %s comme variable pour représenter l'ID de nom ou un autre attribut d'identité.
    Par exemple, l'ID de nom a la valeur user1. Si vous spécifiez nom=%s comme chaîne de recherche, la chaîne résultante sera Nom d'utilisateur=user1. Cette chaîne est comparée au référentiel d'utilisateurs afin de rechercher l'enregistrement correct pour l'authentification.
    Cette section contient les paramètres suivants :
    • Critère de recherche d'
      annuaire
      Définit la chaîne de recherche utilisée par le consommateur pour rechercher l'attribut dans un annuaire d'utilisateurs. Saisissez une chaîne de recherche appropriée pour le type d'annuaire, par exemple :
      LDAP : uid=%s
      ODBC : nom=%s
  • Utilisateurs fédérés
    Indique les utilisateurs autorisés par l'entité de confiance à accéder à la ressource demandée.
  • Module d'extension de consommateur de messages
    Classe du module d'extension
    (Facultatif) Permet de spécifier le nom de classe Java complet d'une classe qui implémente une interface de module d'extension de consommateur de messages pour le schéma d'authentification.
    Paramètres du module d'extension
    Spécifie une chaîne de paramètres que l'API transfère au module d'extension spécifié dans le champ Classe du module d'extension.