Boîte de dialogue Entité de producteur (locale) SAML 1.1

Sommaire
casso1283
HID_local-saml1-producer-entity
Sommaire
Configuration de l'entité de producteur locale SAML 1.1
La section Configure SAML 1.1 Local Producer Entity (configurer l'entité de producteur locale SAML 1.1) permet d'identifier l'entité. Les paramètres sont les suivants :
  • casso1283
    ID de l'entité
    Permet d'identifier l'entité de fédération d'un partenaire. L'ID d'entité est un identificateur universel, tel qu'un nom de domaine. Si l'ID d'entité représente un
    partenaire distant
    , cette valeur doit être unique. S'il représente un
    partenaire local
    , vous pouvez le réutiliser dans le même système. Par exemple, si l'ID d'entité représente une entité générant des assertions locale, vous pouvez utiliser ce même ID dans plusieurs partenariats.
    Un ID d'entité qui représente un partenaire distant peut uniquement appartenir à un partenariat actif unique.
    Valeur :
    URI (URL recommandée)
    Suivez les instructions suivantes :
      • L'ID d'entité doit être un URI, mais une URL absolue est recommandée.
      • Si l'ID d'entité est une URL :
        • La partie hôte de l'URL doit être un nom appartenant au domaine DNS principal de l'organisation.
        • L'URL ne doit pas contenir de numéro de port, de chaîne de requête ou d'identificateur de fragment.
      • N'utilisez pas d'esperluette (&) dans l'ID d'entité, car ce caractère est reconnu comme un paramètre de requête distinct.
      • Ne spécifiez pas un URN.
      • L'ID d'entité pour un partenaire distant doit être unique afin d'éviter les conflits de nom au sein de la fédération.
    Exemples d'ID d'entité valides
    Exemples d'ID d'entité non valides :
    Nom d'entité
    Nomme l'objet d'entité dans le référentiel de stratégies. Le nom d'entité doit être une valeur unique.
    SiteMinder
    utilise le nom de l'entité en interne pour distinguer une entité à un emplacement spécifique. Cette valeur n'est pas utilisée en externe et le partenaire distant ne tient pas compte de cette valeur.
    Remarque :
    Le nom de l'entité peut avoir la même valeur que l'ID de l'entité, mais cette valeur ne sera pas partagée avec aucune autre entité sur ce site.
    Valeur :
    une chaîne alphanumérique
    Exemple
    : Partner1
    Description
    Permet de spécifier des informations supplémentaires pour décrire l'entité.
    Valeur :
    chaîne alphanumérique de 1 024 caractères maximum
    ID de source
    (Artefact HTTP SAML 1.1 uniquement) Spécifie un ID unique dans l'artefact SAML qui identifie le producteur. Le consommateur utilise cet ID pour identifier un émetteur d'assertion.
    La spécification SAML définit un ID source comme un nombre binaire, hexadécimal de 20 octets qui identifie le producteur. La valeur ID source spécifiée doit correspondre à la représentation hexadécimale de 40 octets de cette valeur.
    Il est recommandé de spécifier le hachage SHA1 de l'ID d'entité comme valeur d'ID source. Si vous ne saisissez pas de valeur pour ce paramètre, le produit utilisera cette valeur par défaut.
    Valeur par défaut :
    hachage SHA1 de l'ID d'entité
    URL de base
    Spécifie l'emplacement de base du serveur qui est visible par certains utilisateurs de la fédération. En général, ce serveur contient
    SiteMinder
    . Il peut également faire office d'URL du serveur hébergeant les services de fédération. L'URL de base permet à
    SiteMinder
    de générer des URL relatives dans d'autres sections de la configuration afin de la rendre plus efficace.
    Vous pouvez modifier cette adresse de base. Par exemple, vous pouvez configurer des hôtes virtuels pour le système
    SiteMinder
    . Un hôte virtuel gère les communications de l'interface d'administration. L'autre gère le trafic utilisateur traité par le serveur Web Apache intégré. Dans ce cas, vous pouvez modifier l'adresse de base de sorte à ce qu'elle pointe uniquement vers le serveur et le port HTTP du serveur Web Apache.
    Valeur :
    URL valide
    Exemple :
    https://fedserver.ca.com:5555
    Pour modifier ce champ, tenez compte des directives importantes suivantes :
      • Si vous modifiez l'adresse de base, aucune barre oblique ne doit être placée à la fin de celle-ci. Cela donnerait lieu à un ajout de deux barres obliques à d'autres URL utilisant cette adresse de base.
      • Lors de l'utilisation de la prise en charge du basculement, la valeur de ce champ correspond au nom d'hôte et au port du système gérant le basculement vers les autres systèmes. Ce système peut être un équilibreur de charge ou un serveur proxy.
Options de signature par défaut (producteur local SAML 1.1)
La section Signature par défaut définit le mode de signature pour la communication fédérée. Cette section contient le paramètre suivant :
  • Alias de signature de clé privée
    (Facultatif) Spécifie l'alias associé à une clé privée dans le référentiel de données de certificat. Si vous remplissez ce champ, vous indiquez la clé privée qu'utilisera l'entité générant des assertions pour signer des assertions, des réponses d'assertion et des demandes.
    Si la clé que vous voulez utiliser ne figure pas déjà dans le référentiel de données de certificat, vous pouvez cliquer sur Importer pour l'importer avant de poursuivre.
    Remarque :
    La clé privée est déjà stockée dans le référentiel de données de certificat avant de spécifier son alias associé dans ce champ.
    Valeur :
    sélectionnez dans la liste déroulante.
Attributs et formats d'ID de nom pris en charge
casso1283
La section Attributs et formats d'ID de nom pris en charge :
  • Répertorie tous les formats d'ID de nom pris en charge par l'entité.
    L'identificateur de nom donne un nom unique à l'utilisateur dans l'assertion et spécifie les attributs à inclure dans l'assertion. Le format de l'identificateur de nom établit le type de contenu utilisé pour l'ID. Par exemple, le format peut être le nom unique d'utilisateur, auquel cas le contenu peut être un UID.
  • Pour l'entité générant des assertions, spécifiez les attributs à inclure dans une assertion.
    Les attributs ajoutés à une assertion peuvent identifier davantage un utilisateur et activer une application utilisant l'assertion à personnaliser pour chaque utilisateur.
Attributs et formats d'ID de nom pris en charge
Parmi les options suivantes, sélectionnez tous les formats applicables : Pour sélectionner tous les formats, cliquez sur Sélectionner les formats d'ID de nom.
Pour obtenir la description de chaque format, consultez la spécification du profil SAML ou WS-Federation.
  • Attributs d'assertion pris en charge
    Spécifie les attributs que le producteur inclut dans l'assertion. Pour inclure un attribut dans la table, cliquez sur Ajouter. La table inclut les colonnes suivantes :
  • Attribut d'assertion
    Indique l'attribut spécifique dans l'assertion.
    Valeur :
    nom d'un attribut d'assertion valide
  • Espace de noms
    Désigne une collection qui identifie de manière unique des noms.
    Valeur :
    un nom d'espace de noms
  • Supprimer
    Pour supprimer l'entrée de la table, cliquez sur l'icône.