Assertions d'affilié

Les sections suivantes font également partie des paramètres d'assertions.
casso1283
HID_affiliate-assertions-tab
Les paramètres Assertions vous permettent de définir l'assertion. La boîte de dialogue contient les champs suivants :
  • Profil SAML
    Spécifie le profil SAML pour l'envoi d'une assertion. Les options sont :
    • Artefact
      L'artefact est un ID hexadécimal codé en 42 octets qui référence une assertion stockée dans le serveur de session sur le serveur de stratégies du côté producteur. Un artefact permet à un consommateur de récupérer un document d'assertion à partir d'un producteur.
    • POST
      Le profil POST intègre une réponse SAML à l'assertion dans un formulaire HTML. Le navigateur publie le formulaire sur le site du consommateur de destination. Le profil POST SAML est pris en charge uniquement avec la version 1.1 du protocole SAML.
  • Version SAML
    Spécifie la version du protocole SAML utilisée. Vous pouvez choisir entre SAML 1.0 et SAML 1.1, car ces deux versions sont prises en charge par l'artefact SAML. Le profil POST SAML prend uniquement en charge la version 1.1.
  • URL du consommateur d'assertions
    (Requis pour la liaison POST SAML, facultatif pour la liaison d'artefact SAML)
    Spécifie l'URL de l'emplacement de destination à laquelle le navigateur doit envoyer l'assertion. L'URL par défaut varie selon la liaison SAML et si
    SiteMinder
    ou l'agent affilié SAML se trouve sur le site du consommateur.
    • SAML 1.x
      Si
      SiteMinder
      est l'affilié sur le site du consommateur, l'URL est généralement le collecteur d'informations d'identification SAML. Ce collecteur est un composant de l'application de services Web de fédérations située au niveau du consommateur.
      L'URL est la suivante :
      https://
      serveur_consommateur:port
      /affwebservices/public/samlcc
    • SAML 1.0
      Définissez ce champ sur l'objet SSLInterceptorURL spécifié pour la configuration d'agent affilié SAML. Exemple :
      https://
      serveur_consommateur:port/affagent/affiliatesite/test1.htm
    serveur_consommateur:port
    Identifie le serveur Web et le port hébergeant le pack d'options d'agent Web ou la passerelle de fédération.
    Dans le cas d'une liaison d'artefact SAML 1.x, la valeur du champ URL du consommateur d'assertions a priorité sur la valeur du paramètre de requête SMCONSUMERURL. Ce paramètre de requête fait partie de l'URL de transfert intersite qu'un utilisateur sélectionne pour lancer l'authentification unique.
  • Audience
    (Facultatif) Définit l'URL du document qui décrit les termes et conditions de l'accord entre le producteur et le consommateur. Cette valeur est incluse dans l'assertion transférée au consommateur et peut être utilisée à des fins de validation. Le consommateur peut également analyser le document de l'audience actuel pour obtenir des informations appropriées.
    Si l'agent affilié SAML est le consommateur, la valeur de l'audience doit correspondre à la valeur de l'audience de l'assertion dans le fichier AffiliateConfig.xml. Ce fichier XML est le fichier de configuration de l'agent affilié SAML. Pour les autres consommateurs SAML, la valeur entrée doit correspondre à celle du champ Audience configuré pour le schéma d'authentification SAML.
  • Durée de validité
    Définit la durée de validité de l'assertion en secondes. Si le consommateur ne reçoit pas l'assertion durant son intervalle de validité, il la considère non valide.
  • Marge temporelle
    Définit la différence, en secondes, entre l'heure de l'horloge système du producteur et l'heure de d'horloge système du consommateur. La marge temporelle est ajoutée à la durée de validité.
    Les heures sont au format GMT.
  • Signer l'assertion
    Permet au producteur de signer l'assertion avec sa clé privée. La signature ajoute une sécurité à la réponse d'assertion transférée via un canal arrière sécurisé.
  • Alias de signature
    (Facultatif) Spécifie l'alias associé à une clé privée dans le référentiel de clés
    SiteMinder
    . En remplissant ce champ, vous spécifiez la clé privée que le producteur utilise pour signer des assertions ou des réponses d'assertion.
    Remarque :
    Vérifiez que la clé privée se trouve dans le référentiel de clés avant de spécifier dans ce champ l'alias qui lui est associé.
    Limites :
    une chaîne de caractères alphanumériques.
  • Autoriser les notifications
    Fournit des services de notification d'événement uniquement pour les sites dont l'agent affilié SAML est le consommateur. Si l'agent affilié SAML est le consommateur, ce paramètre permet à un producteur
    SiteMinder
    de recevoir les notifications d'événement relatives aux ressources d'affilié auxquelles un utilisateur a accédé.
Les sections suivantes font également partie des paramètres d'assertions.
  • Active le partage d'informations sur la session entre le producteur et le consommateur.
  • Configure les attributs de consommateur, qui transfèrent des attributs d'utilisateur, des attributs de nom unique ou des données statiques du serveur de stratégies au consommateur dans une assertion.