Entité de consommateur distante SAML 1.1
casso1283
HID_remote-saml1-consumer-entity
Configuration de l'entité de consommateur distante SAML 1.1
La section Configure Remote SAML 1.1 Consumer Entity (configurer l'entité de consommateur distante SAML 1.1) permet d'identifier l'entité. Les paramètres sont les suivants :
- ID de l'entitéPermet d'identifier l'entité de fédération d'un partenaire. L'ID d'entité est un identificateur universel, tel qu'un nom de domaine. Si l'ID d'entité représente unpartenaire distant, cette valeur doit être unique. S'il représente unpartenaire local, vous pouvez le réutiliser dans le même système. Par exemple, si l'ID d'entité représente une entité générant des assertions locale, vous pouvez utiliser ce même ID dans plusieurs partenariats.Un ID d'entité qui représente un partenaire distant peut uniquement appartenir à un partenariat actif unique.Valeur :URI (URL recommandée)Suivez les instructions suivantes :
- L'ID d'entité doit être un URI, mais une URL absolue est recommandée.
- Si l'ID d'entité est une URL :
- La partie hôte de l'URL doit être un nom appartenant au domaine DNS principal de l'organisation.
- L'URL ne doit pas contenir de numéro de port, de chaîne de requête ou d'identificateur de fragment.
- N'utilisez pas d'esperluette (&) dans l'ID d'entité, car ce caractère est reconnu comme un paramètre de requête distinct.
- Ne spécifiez pas un URN.
- L'ID d'entité pour un partenaire distant doit être unique afin d'éviter les conflits de nom au sein de la fédération.
Exemples d'ID d'entité validesExemples d'ID d'entité non valides :- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(Cette URL peut fonctionner, mais il est déconseillé d'utiliser cette syntaxe.)
- Nom d'entitéNomme l'objet d'entité dans le référentiel de stratégies. Le nom d'entité doit être une valeur unique.SiteMinderutilise le nom de l'entité en interne pour distinguer une entité à un emplacement spécifique. Cette valeur n'est pas utilisée en externe et le partenaire distant ne tient pas compte de cette valeur.Remarque :Le nom de l'entité peut avoir la même valeur que l'ID de l'entité, mais cette valeur ne sera jamais partagée avec aucune autre entité sur ce site.Valeur :chaîne alphanumériqueExemple: Partner1
- DescriptionPermet de spécifier des informations supplémentaires pour décrire l'entité.Valeur :chaîne alphanumérique de 1 024 caractères maximum
- URL du service de consommateur d'assertionsSpécifie l'URL du service de consommateur d'assertions. Le service de consommateur d'assertions utilise l'assertion à des fins d'authentification et extrait les informations pour les transmettre à l'application cible.Valeur par défaut sihttp://SiteMinderest le consommateur :serveur_consommateur:port/affwebservices/public/samlcc
Formats d'ID de nom pris en charge
casso1283
La section Formats d'ID de nom pris en charge permet de spécifier les formats d'ID de nom pris en charge par l'entité.
L'identificateur de nom donne un nom unique à l'utilisateur dans l'assertion. Le format de l'identificateur de nom établit le type de contenu utilisé pour l'ID. Par exemple, le format peut être le nom unique d'utilisateur, auquel cas le contenu peut être un UID.
Spécifie les différents formats d'ID de nom prise en charge par l'entité. Parmi les options suivantes, sélectionnez tous les formats qui s'appliquent :
- Non spécifié
- Adresse électronique
- Nom d'objet X509
- Nom complet de domaine Windows
Pour sélectionner tous les formats, cliquez sur Sélectionner les formats d'ID de nom.
Pour obtenir une description de chaque format, consultez les spécifications SAML 1.1 sur le site Web correspondant.