Attributs de schéma d'authentification SAML 2.0
Sommaire
casso1283
HID_saml2-auth-attributes
Sommaire
Les paramètres d'attributs vous permettent de configurer les attributs que le demandeur SAML peut demander à une autorité d'attributs. Le demandeur SAML inclut des attributs dans une requête d'attribut qu'il envoie à l'autorité d'attributs.
Schéma d'authentification SAML 2.0 - Paramètres de requête d'attribut
Requête d'attribut
Cette section vous permet d'activer la fonctionnalité de requête d'attribut, pour la configurer sur le fournisseur de services.
- ActivéPermet àSiteMinderde générer des requêtes d'attribut.
- Assertions signées requisesIndique que le demandeur SAML accepte uniquement des assertions d'attribut signées par l'autorité d'attributs. Si l'attribut n'est pas signé, le demandeur rejette l'assertion.
- Signer la requête d'attributIndique au demandeur SAML de signer la requête d'attribut avant de l'envoyer à l'autorité d'attributs.
- Obtenir tous les attributsIndique que la requête d'attribut récupère tous les attributs qui sont configurés dans l'autorité d'attributs. Lorsque vous sélectionnez cette option, la requête d'attribut qui en résulte ne contient aucun attribut. Toutefois, l'autorité d'attributs renvoie tous les attributs configurés pour l'objet.Dans certains cas, sélectionner cette option permet d'éviter la surcharge des performances, car moins de vérifications sont effectuées lors de la génération de la requête et sur la validité des attributs demandés. Toutefois, si un nombre important d'attributs sont configurés dans l'autorité d'attributs et que le chiffrement est utilisé, cette option peut détériorer les performances.
- Service d'attributSpécifie l'URL du service d'attribut dans l'autorité d'attribut.Valeur :URL valide de moins de 1 024 caractères.
Schéma d'authentification SAML 2.0 - ID de nom pour les requêtes d'attribut
La section ID de nom vous permet de configurer l'identificateur de nom dans la requête d'attribut. Les champs de cette section peuvent être configurés uniquement si vous activez la fonctionnalité de requête d'attribut dans la section Requête d'attribut de la page.
Cette section contient les champs suivants :
- Format d'ID de nomDéfinit le format de l'ID de nom. Cette valeur doit correspondre au format de l'ID de nom attendu dans l'autorité d'attributs ou un échec de la demande se produit.
Type d'ID de nom
Ce champ définit le type d'attribut utilisé pour l'identificateur de nom.
- StatiqueIndique que l'identificateur de nom est la valeur du champ Valeur statique. Active le champ Valeur statique et désactive les autres contrôles.
- Attribut d'utilisateurIndique que l'identificateur de nom est la valeur du champ Nom de l'attribut. Active le champ Nom de l'attribut et désactive les autres contrôles.
- Attribut de nom uniqueIndique que l'identificateur de nom est un attribut associé à un nom unique. Active les champs Attribut d'utilisateur, Spécification de nom unique et la case à cocher Autoriser les groupes imbriqués. Désactive le champ Valeur statique.
- Autoriser les groupes imbriquésIndique que les groupes imbriqués sont autorisés lorsque vous sélectionnez le nom unique. Cette option est activée lorsque Attribut de nom unique est sélectionné.
Champs d'ID de nom
Contient les champs qui permettent de spécifier des informations sur l'identificateur de nom sélectionné. Les champs de cette section sont contextuels et déterminés selon le type d'ID de nom sélectionné.
Valeur statique
Spécifie la valeur de texte statique que le fournisseur de services utilise pour tous les identificateurs de nom.
- Nom de l'attributSpécifie le nom de l'attribut d'utilisateur qui contient l'identificateur de nom ou l'attribut qui est associé à un nom unique d'unité organisationnelle ou de groupe.
- Spécification de nom uniqueSpécifie le nom unique de l'unité organisationnelle ou de groupe utilisé pour obtenir l'attribut associé à utiliser comme identificateur de nom.