Boîte de dialogue Affiliation SAML

casso1283
HID_saml-affiliations-general
Sommaire
La boîte de dialogue Affiliation SAML vous permet de configurer une affiliation SAML. Une affiliation SAML est un groupe d'entités SAML qui partagent un identificateur de nom pour un principal unique, généralement un utilisateur.
Remarque :
La configuration des affiliations est facultative.
La boîte de dialogue des affiliations comprend les sections suivantes :
Paramètres généraux d'affiliation SAML
La section Général de la boîte de dialogue Affiliation SAML contient les champs suivants :
  • nom
    Nom de l'affiliation. Saisissez un nom unique. Ce nom doit être unique pour tous les domaines affiliés.
  • ID d'affiliation
    Spécifie un URI qui identifie de façon univoque l'affiliation.
  • Description
    (Facultatif) Description de l'affiliation
  • Version SAML
    Spécifie la version SAML. Indique que les assertions envoyées aux membres de l'affiliation doivent être conformes à la version SAML 2.0.
    Valeur par défaut :
    2.0
Paramètres d'utilisateurs d'affiliation SAML
La section Utilisateurs de la boîte de dialogue des affiliations vous permet de configurer des utilisateurs ou des groupes d'utilisateurs pour les fournisseurs de services dans une affiliation. Les utilisateurs configurés peuvent être authentifiés pour l'accès aux ressources du fournisseur de services et le générateur d'assertions peut créer des assertions SAML qui incluent les informations relatives aux droits des utilisateurs.
Si l'entité est un fournisseur de services, les informations sur les utilisateurs lui permettent d'obtenir des informations à partir d'une assertion pour localiser un enregistrement d'utilisateur. Après avoir localisé l'enregistrement d'utilisateur, le fournisseur de services peut authentifier l'utilisateur.
Pour l'entité définie uniquement en tant que fournisseur d'identités, les informations d'utilisateurs ne sont pas pertinentes et il n'est donc pas nécessaire de remplir les champs.
  • Requête XPath
    Spécifie une requête XPath que le schéma d'authentification applique à l'assertion pour obtenir l'ID de connexion.
    Si aucune n'est configurée, la requête XPath par défaut utilisée sera la suivante :
    /Assertion/Subject/NameID/text()
    Exemple :
    Pour obtenir l'attribut FirstName à partir de l'assertion à des fins d'authentification, utilisez la requête XPath :
    /Assertion/AttributeStatement/Attribute[@Name=”FirstName”]/AttributeValue/text()
    Pour extraire le texte du premier élément Username dans l'assertion SAML, utilisez la syntaxe abrégée "//Username/text()"
  • Spécification de l'espace de noms
    Affiche une liste des types d'espace de noms disponibles. Définissez un critère de recherche pour un espace de noms (annuaire d'utilisateurs). Le critère de recherche définit l'attribut que le schéma d'authentification utilise pour rechercher un espace de noms. Utilisez %s comme entrée représentant l'ID de connexion.
    Par exemple, l'ID de connexion est user1. Si vous spécifiez Username=%s dans le champ Critères de recherche, la chaîne résultante sera Username=user1. Cette chaîne est comparée au référentiel d'utilisateurs afin de rechercher l'enregistrement correct pour l'authentification.
Affiliation SAML - Paramètres d'ID de nom
La section ID de nom vous permet de configurer l'identificateur de nom du principal. Le fournisseur de services dans une affiliation utilise ces informations pour résoudre les ambigüités liées à un utilisateur.
  • ID de nom
    Spécifie l'identificateur de nom pour le principal. Les fournisseurs de services membres de l'affiliation utilisent ce nom lorsqu'ils correspondent aux fournisseurs de services SAML membres de l'affiliation.
  • Format d'ID de nom
    Permet de spécifier le format de l'ID de nom. Par exemple, l'ID de nom peut suivre le format d'une adresse électronique, telle que [email protected].
    Sélectionnez une option dans la liste déroulante.
Type d'ID de nom
La section ID de nom contient des options qui permettent de spécifier le type d'identificateur de nom. Sélectionnez l'une des options suivantes.
Statique
Indique que l'identificateur de nom est la valeur du champ Valeur statique. Active le champ Valeur statique et désactive les autres contrôles.
  • Attribut d'utilisateur
    Indique que l'identificateur de nom est la valeur du champ Nom de l'attribut. Active le champ Nom de l'attribut et désactive les autres contrôles.
  • Attribut de nom unique
    Spécifie l'identificateur de nom comme l'attribut associé à un nom unique. Active les champs Attribut d'utilisateur, Spécification de nom unique et la case à cocher Autoriser les groupes imbriqués. Désactive le champ Valeur statique.
  • Autoriser les groupes imbriqués
    Autorise les groupes imbriqués lorsque vous sélectionnez la spécification de nom unique. Cette option est activée lorsque l'option Attribut de nom unique est sélectionnée.
Champs d'ID de nom
Contient les champs qui permettent de spécifier des informations sur l'identificateur de nom sélectionné. Les champs dépendent du contexte et varient en fonction du type d'ID de nom sélectionné.
Les options sont :
Valeur statique
Spécifie la valeur du texte statique utilisée pour tous les identificateurs de nom pour ce fournisseur de services.
  • Nom de l'attribut
    Spécifie le nom de l'attribut d'utilisateur à partir d'un annuaire d'utilisateurs. Cet attribut contient l'identificateur de nom ou l'attribut qui est associé à un nom unique de groupe ou d'unité organisationnelle.
  • Spécification de nom unique
    Spécifie le nom unique de l'unité organisationnelle ou de groupe utilisé pour obtenir l'attribut associé à utiliser comme identificateur de nom.
    Remplissez ce champ et le champ Nom de l'attribut.
Associations du fournisseur de services SAML et du schéma d'authentification
 
  • Associations de fournisseur de service SAML
    Fournit une liste en lecture seule de tous les fournisseurs de services qui sont membres d'une affiliation. L'administrateur du fournisseur d'identités ajoute un fournisseur de services à une affiliation, ou le supprime. Un fournisseur de services est associé à une affiliation dans les paramètres d'ID de nom lorsque vous configurez un objet de fournisseur de services dans le fournisseur d'identités.
  • Associations de schéma d'authentification SAML
    Fournit une liste en lecture seule de tous les schémas d'authentification SAML 2.0 membres d'une affiliation. Un schéma d'authentification est associé à une affiliation dans les paramètres généraux d'un objet de schéma d'authentification SAML 2.0 dans le fournisseur de services.