Schéma d'authentification WS-Federation : Paramètres généraux
Les paramètres généraux pour l'authentification WS-Federation identifient le partenaire de ressource et le partenaire de compte. Les paramètres généraux permettent également de spécifier le traitement de vérification de signature.
casso1283
HID_wsfed-auth-scheme-general
Les paramètres généraux pour l'authentification WS-Federation identifient le partenaire de ressource et le partenaire de compte. Les paramètres généraux permettent également de spécifier le traitement de vérification de signature.
Voici les champs de la section Général :
- ID de partenaire de ressourceSpécifie un URI qui identifie de façon unique le partenaire de ressource.L'ID de partenaire de ressource doit correspondre à l'ID spécifié pour l'objet de partenaire de ressource relatif configuré au niveau du partenaire de compte.
- ID de partenaire de compteSpécifie un URI qui identifie de façon unique le partenaire de compte à partir duquel les assertions pour ce partenaire de ressource sont émises.Le partenaire de ressource accepte uniquement les assertions issues de ce partenaire de compte.La valeur saisie pour l'émetteur doit correspondre à la valeur de l'ID de partenaire de compte configuré à l'emplacement du partenaire de compte.
- Marge temporelle en secondesPermet de définir le nombre de secondes à déduire de l'heure actuelle afin de représenter les horloges des partenaires de ressource qui ne sont pas synchronisées avec le partenaire de compte.
D-Sig Verification (Vérification de signature numérique)
Contient des paramètres qui permettent de spécifier des informations de vérification de signature.
Désactiver le traitement des signatures
Permet de désactiver le traitement de toutes les signatures pour ce partenaire de ressource. Le partenaire de ressource doit vérifier la signature d'assertion pour l'authentification unique.
Attention :
Dans un environnement de production, le traitement des signatures est activé. Désactivez-le uniquement lorsque vous déboguez votre environnement.- AliasPermet de spécifier une chaîne unique sous laquelle le certificat est stocké dans le référentiel de données de certificat.SiteMinderutilise ce certificat pour vérifier la signature de l'assertion. Ce certificat est associé à la clé privée stockée au niveau du partenaire de compte. Une entrée d'alias est requise pour la vérification des signatures.Valeur :caractères alphanumériques