Entité de consommateur (locale) SAML 1.1

casso1283
HID_local-saml1-consumer-entity
Sommaire
Configuration de l'entité de consommateur locale SAML 1.1
La section Configure SAML 1.1 Local Consumer Entity (configurer l'entité de consommateur locale SAML 1.1) permet d'identifier l'entité. Les paramètres sont les suivants :
  • casso1283
    ID de l'entité
    Permet d'identifier l'entité de fédération d'un partenaire. L'ID d'entité est un identificateur universel, tel qu'un nom de domaine. Si l'ID d'entité représente un
    partenaire distant
    , cette valeur doit être unique. S'il représente un
    partenaire local
    , vous pouvez le réutiliser dans le même système. Par exemple, si l'ID d'entité représente une entité générant des assertions locale, vous pouvez utiliser ce même ID dans plusieurs partenariats.
    Un ID d'entité qui représente un partenaire distant peut uniquement appartenir à un partenariat actif unique.
    Valeur :
    URI (URL recommandée)
    Suivez les instructions suivantes :
      • L'ID d'entité doit être un URI, mais une URL absolue est recommandée.
      • Si l'ID d'entité est une URL :
        • La partie hôte de l'URL doit être un nom appartenant au domaine DNS principal de l'organisation.
        • L'URL ne doit pas contenir de numéro de port, de chaîne de requête ou d'identificateur de fragment.
      • N'utilisez pas d'esperluette (&) dans l'ID d'entité, car ce caractère est reconnu comme un paramètre de requête distinct.
      • Ne spécifiez pas un URN.
      • L'ID d'entité pour un partenaire distant doit être unique afin d'éviter les conflits de nom au sein de la fédération.
    Exemples d'ID d'entité valides
    Exemples d'ID d'entité non valides :
    Nom d'entité
    Nomme l'objet d'entité dans le référentiel de stratégies. Le nom d'entité doit être une valeur unique.
    SiteMinder
    utilise le nom de l'entité en interne pour distinguer une entité à un emplacement spécifique. Cette valeur n'est pas utilisée en externe et le partenaire distant ne tient pas compte de cette valeur.
    Remarque :
    Le nom de l'entité peut avoir la même valeur que l'ID de l'entité, mais cette valeur ne sera pas partagée avec aucune autre entité sur ce site.
    Valeur :
    une chaîne alphanumérique
    Exemple
    : Partner1
    Description
    Permet de spécifier des informations supplémentaires pour décrire l'entité.
    Valeur :
    chaîne alphanumérique de 1 024 caractères maximum
    ID de source
    (Artefact HTTP SAML 1.1 uniquement) Spécifie un ID unique dans l'artefact SAML qui identifie le producteur. Le consommateur utilise cet ID pour identifier un émetteur d'assertion.
    La spécification SAML définit un ID source comme un nombre binaire, hexadécimal de 20 octets qui identifie le producteur. La valeur ID source spécifiée doit correspondre à la représentation hexadécimale de 40 octets de cette valeur.
    Il est recommandé de spécifier le hachage SHA1 de l'ID d'entité comme valeur d'ID source. Si vous ne saisissez pas de valeur pour ce paramètre, le produit utilisera cette valeur par défaut.
    Valeur par défaut :
    hachage SHA1 de l'ID d'entité
    URL de base
    Spécifie l'emplacement de base du serveur qui est visible par certains utilisateurs de la fédération. En général, ce serveur contient
    SiteMinder
    . Il peut également faire office d'URL du serveur hébergeant les services de fédération. L'URL de base permet à
    SiteMinder
    de générer des URL relatives dans d'autres sections de la configuration afin de la rendre plus efficace.
    Vous pouvez modifier cette adresse de base. Par exemple, vous pouvez configurer des hôtes virtuels pour le système
    SiteMinder
    . Un hôte virtuel gère les communications de l'interface d'administration. L'autre gère le trafic utilisateur traité par le serveur Web Apache intégré. Dans ce cas, vous pouvez modifier l'adresse de base de sorte à ce qu'elle pointe uniquement vers le serveur et le port HTTP du serveur Web Apache.
    Valeur :
    URL valide
    Exemple :
    https://fedserver.ca.com:5555
    Pour modifier ce champ, tenez compte des directives importantes suivantes :
      • Si vous modifiez l'adresse de base, aucune barre oblique ne doit être placée à la fin de celle-ci. Cela donnerait lieu à un ajout de deux barres obliques à d'autres URL utilisant cette adresse de base.
      • Lors de l'utilisation de la prise en charge du basculement, la valeur de ce champ correspond au nom d'hôte et au port du système gérant le basculement vers les autres systèmes. Ce système peut être un équilibreur de charge ou un serveur proxy.
Formats d'ID de nom pris en charge
casso1283
La section Formats d'ID de nom pris en charge permet de spécifier les formats d'ID de nom pris en charge par l'entité.
L'identificateur de nom donne un nom unique à l'utilisateur dans l'assertion. Le format de l'identificateur de nom établit le type de contenu utilisé pour l'ID. Par exemple, le format peut être le nom unique d'utilisateur, auquel cas le contenu peut être un UID.
Spécifie les différents formats d'ID de nom prise en charge par l'entité. Parmi les options suivantes, sélectionnez tous les formats qui s'appliquent :
  • Non spécifié
  • Adresse électronique
  • Nom d'objet X509
  • Nom complet de domaine Windows
Pour sélectionner tous les formats, cliquez sur Sélectionner les formats d'ID de nom.
Pour obtenir une description de chaque format, consultez les spécifications SAML 1.1 sur le site Web correspondant.