Schéma d'authentification WS-Federation : Paramètres généraux

Les paramètres généraux pour l'authentification WS-Federation identifient le partenaire de ressource et le partenaire de compte. Les paramètres généraux permettent également de spécifier le traitement de vérification de signature.
casso1283
HID_wsfed-auth-scheme-general
Les paramètres généraux pour l'authentification WS-Federation identifient le partenaire de ressource et le partenaire de compte. Les paramètres généraux permettent également de spécifier le traitement de vérification de signature.
Voici les champs de la section Général :
  • ID de partenaire de ressource
    Spécifie un URI qui identifie de façon unique le partenaire de ressource.
    L'ID de partenaire de ressource doit correspondre à l'ID spécifié pour l'objet de partenaire de ressource relatif configuré au niveau du partenaire de compte.
  • ID de partenaire de compte
    Spécifie un URI qui identifie de façon unique le partenaire de compte à partir duquel les assertions pour ce partenaire de ressource sont émises.
    Le partenaire de ressource accepte uniquement les assertions issues de ce partenaire de compte.
    La valeur saisie pour l'émetteur doit correspondre à la valeur de l'ID de partenaire de compte configuré à l'emplacement du partenaire de compte.
  • Marge temporelle en secondes
    Permet de définir le nombre de secondes à déduire de l'heure actuelle afin de représenter les horloges des partenaires de ressource qui ne sont pas synchronisées avec le partenaire de compte.
D-Sig Verification (Vérification de signature numérique)
Contient des paramètres qui permettent de spécifier des informations de vérification de signature.
Désactiver le traitement des signatures
Permet de désactiver le traitement de toutes les signatures pour ce partenaire de ressource. Le partenaire de ressource doit vérifier la signature d'assertion pour l'authentification unique.
Attention :
Dans un environnement de production, le traitement des signatures est activé. Désactivez-le uniquement lorsque vous déboguez votre environnement.
  • Alias
    Permet de spécifier une chaîne unique sous laquelle le certificat est stocké dans le référentiel de données de certificat.
    SiteMinder
    utilise ce certificat pour vérifier la signature de l'assertion. Ce certificat est associé à la clé privée stockée au niveau du partenaire de compte. Une entrée d'alias est requise pour la vérification des signatures.
    Valeur :
    caractères alphanumériques