Configuration de la boîte de dialogue Partenariat (SAML 2.0)
L'étape Configurer le partenariat permet de fournir des informations générales le concernant.
casso127figsbrfr
HID_partnership-configuration-saml2
L'étape Configurer le partenariat permet de fournir des informations générales le concernant.
Cette boîte de dialogue contient les paramètres suivants :
- Nom du partenariatIndique le nom du partenariat. Ce nom doit être unique ; les doublons de nom ne sont pas autorisés.Valeur :chaîne alphanumérique, aucun espace autorisé Les caractères tels que les traits d'union, les traits de soulignement et les points sont autorisés.Remarque :Lorsque le mode d'application Active Directory (ADAM) est utilisé comme référentiel de stratégies, le nom de partenariat doit contenir un maximum de 19 caractères.
- DescriptionSpécifie des informations supplémentaires sur le partenariat.
- ID du fournisseur d'identités local ou ID du fournisseur de services localSpécifie le nom de l'entité locale dans le partenariat. Dans le menu déroulant, vous pouvez sélectionner le nom d'une entité préalablement configurée ou cliquer sur Créer une entité locale.Si vous modifiez un partenariat, vous pouvez cliquer sur Obtenir les mises à jour près de ce champ pour mettre à jour les informations sur l'entité. Il vous sera demandé si vous voulez obtenir les dernières informations de l'entité. Après confirmation, le partenariat que vous modifiez est actualisé avec les dernières informations sur l'entité et les modifications sont enregistrées lorsque vous remplissez l'assistant de partenariat. Si vous ne confirmez pas la mise à jour, le partenariat demeurera inchangé.Valeur :sélectionnez une option dans la liste déroulante ou cliquez sur Créer une entité locale.
- ID fournisseur d'identités distant ou ID du fournisseur de services distantIndique le nom de l'entité distante. Vous pouvez sélectionner le nom d'une entité préalablement configurée, ou cliquer sur Créer une entité distante.Si vous modifiez un partenariat, vous pouvez cliquer sur Obtenir les mises à jour près de ce champ pour mettre à jour les informations sur l'entité. Il vous sera demandé si vous voulez obtenir les dernières informations de l'entité. Après confirmation, le partenariat que vous modifiez est actualisé avec les dernières informations sur l'entité et les modifications sont enregistrées lorsque vous remplissez l'assistant de partenariat. Si vous ne confirmez pas la mise à jour, le partenariat demeurera inchangé.Remarque :Si vous créez d'abord le partenariat, l'entité distante n'est pas requise. Vous pouvez modifier le partenariat de fédération à un autre moment pour spécifier l'entité distante manuellement ou en important des métadonnées.Valeur :sélectionnez une option dans la liste déroulante ou cliquez sur Créer une entité distante.
- casso127figsbrfrURL de baseSpécifie l'emplacement de base du serveur qui est visible par certains utilisateurs de la fédération. En général, il s'agit du serveur sur lequel le serveur de stratégies est installé. Toutefois, l'URL peut être destinée au serveur hébergeant des services de fédération, tels que le service d'authentification unique. Lors de l'exportation de votre configuration, l'URL de base active le serveur de stratégies pour générer des URL relatives.Vous pouvez modifier cette adresse de base. Par exemple, si votre déploiement dispose d'un hôte virtuel qui gère la communication de l'interface d'administration et d'un autre hôte virtuel qui gère le trafic des utilisateurs de fédération. Pour pointer uniquement vers le serveur et le port HTTP du serveur gérant le trafic de fédération, modifiez l'URL de base.Remarque :Vous pouvez modifier l'URL de base au niveau de l'entité et du partenariat. Au niveau du partenariat, l'URL de base s'affiche uniquement lors de la modification d'un partenariat et pas lors de sa création.Valeur :une URL valideExemple :http://myfedserver.ca.com:5555Pour modifier ce champ, tenez compte des directives importantes suivantes :
- Si vous modifiez l'adresse de base, aucune barre oblique ne doit être placée à la fin de celle-ci. Cela donnerait lieu à un ajout de deux barres obliques à d'autres URL utilisant cette adresse de base.
- Lors de l'utilisation de la prise en charge de basculement, la valeur de ce champ correspond au nom d'hôte et au port du système gérant le basculement. Ce système peut être un équilibreur de charge ou un serveur proxy.
- Marge temporelle (en secondes)Spécifie le nombre de secondes déduites de l'heure actuelle pour représenter la différence dans les horloges de système pour les entités locales et distantes.CA Single Sign-onapplique la marge temporelle à la génération et l'utilisation d'assertions. SiSingle Sign-Onse trouve des deux côtés d'un partenariat, la marge temporelle totale correspond à la somme des valeurs des deux côtés.Valeur par défaut :30Valeur :nombre entier positif
- Annuaires disponibles/Annuaires sélectionnésRépertorie les annuaires d'utilisateurs auxquels vous avez établi des connexions. Dans le volet Annuaires disponibles, sélectionnez un ou plusieurs annuaires et cliquez sur la flèche pour déplacer vos choix vers le volet Annuaires sélectionnés.Pour ajuster l'ordre des annuaires, utilisez les flèches vers le haut et le bas situées à droite de la liste Annuaires sélectionnés.
- Restrictions d'heureUne restriction d'heure permet d'indiquer des périodes spécifiques pendant lesquelles une règle ou stratégie est déclenchée ou non.La boîte de dialogue Restrictions liées à l'heure permet de configurer des restrictions liées à l'heure pour les règles, les règles globales, les stratégies et les stratégies globales. Elle permet également de configurer des restrictions d'heure sur la stratégie de génération d'assertions pour les partenariats de fédération.
- Restrictions liées à l'adresse IPLa boîte de dialogue Restrictions liées à l'adresse IP permet de définir une restriction applicable à une configuration de stratégie ou d'affiliés. Par exemple, une stratégie peut s'appliquer uniquement à un serveur à une adresse IP ou portant un nom d'hôte spécifique.