Finestra di dialogo Configurazione partnership (SAML 1.1)

La configurazione della partnership consente di specificare le informazioni generali relative alla partnership.
casso13it
HID_partnership-configuration-saml2
La configurazione della partnership consente di specificare le informazioni generali relative alla partnership.
La finestra di dialogo visualizza le seguenti impostazioni:
  • Nome partnership
    Specifica il nome della partnership. Il nome deve essere univoco. Non sono ammessi duplicati.
    Valore
    : stringa alfanumerica, senza spazi. Sono ammessi trattini, caratteri di sottolineatura e punti.
    Nota
    : se si utilizza Active Directory Application Mode (ADAM) come Policy Store, la lunghezza massima consentita per la partnership è 19 caratteri.
  • Descrizione
    Specifica informazioni aggiuntive sulla partnership.
  • ID produttore locale o ID consumatore locale
    Specifica il nome dell'entità locale nella partnership. È possibile selezionare il nome di un'entità configurata in precedenza dal menu a discesa, oppure fare clic su Crea entità locale.
    Durante la modifica di una partnership, è possibile fare clic su Acquisisci aggiornamenti accanto al campo per aggiornare le informazioni sull'entità. Viene richiesto se si desidera acquisire le informazioni più recenti dall'entità. In caso di conferma, la partnership in fase di modifica viene aggiornata con le ultime informazioni sull'entità e le modifiche vengono salvate al completamento della procedura guidata della partnership. In caso contrario, non viene apportata alcuna modifica alla partnership.
    Valore
    : selezionare un'opzione dall'elenco a discesa oppure fare clic su Crea entità locale.
  • ID produttore remoto o ID consumatore locale
    Specifica il nome dell'entità remota. È possibile selezionare il nome di un'entità configurata in precedenza, oppure fare clic su Crea entità remota.
    Durante la modifica di una partnership, è possibile fare clic su Acquisisci aggiornamenti accanto al campo per aggiornare le informazioni sull'entità. Viene richiesto se si desidera acquisire le informazioni più recenti dall'entità. In caso di conferma, la partnership in fase di modifica viene aggiornata con le ultime informazioni sull'entità e le modifiche vengono salvate al completamento della procedura guidata della partnership. In caso contrario, non viene apportata alcuna modifica alla partnership.
    Nota
    : se la partnership viene creata per prima, l'entità remota non è richiesta. È possibile modificare la partnership di federazione in un altro momento per specificare l'entità remota manualmente o con l'importazione dei metadati.
    Valore
    : selezionare un'opzione dall'elenco a discesa o fare clic su Crea entità remota.
  • casso13it
    URL di base
    Specifica la posizione di base del server visibile per utenti specifici della federazione. Generalmente questo server viene installato nella stessa posizione di installazione del Policy Server. Tuttavia, l'URL può fare riferimento al server che ospita i servizi di federazione, ad esempio il servizio di Single Sign-on. L'URL di base consente al Policy Server di generare URL relativi durante l'esportazione della configurazione.
    L'URL di base può essere modificato. Ad esempio, la distribuzione include un host virtuale per la gestione della comunicazione dell'interfaccia di amministrazione e un secondo host virtuale per la gestione del traffico dell'utente della federazione. Per stabilire il riferimento unicamente verso il server e la porta HTTP del server di gestione del traffico di federazione, modificare l'URL di base.
    Nota
    : è possibile modificare l'URL di base a livello di entità e partnership. A livello di partnership, l'URL di base viene visualizzato solo quando si modifica una partnership, non quando si crea una partnership.
    Valore
    : un URL valido
    Esempio
    : http://myfedserver.ca.com:5555
    Per modificare questo campo considerare le seguenti linee guida:
    • Se si modifica l'URL di base, non aggiungere una barra alla fine dell'URL. La barra finale comporta l'aggiunta di due barre agli altri URL che utilizzano questo URL di base.
    • Se si utilizza il supporto del failover, il valore di questo campo corrisponde al nome host e alla porta del sistema che gestisce il failover. Questo sistema può corrispondere a un'utilità di bilanciamento del carico oppure a un server proxy.
  • Tolleranza
    Specifica il numero di secondi sottratti all'ora corrente in modo da tener conto delle differenze degli orologi di sistema per le entità locali e remote.
    CA Single Sign-on
     applica la tolleranza alle operazioni di generazione e utilizzo delle asserzioni. Se
    CA Single Sign-on
    si trova su entrambi i lati di una partnership, il tempo di tolleranza totale corrisponde alla somma dei valori su entrambi i lati.
    Valore predefinito
    : 30
    Valore
    : numero intero positivo
  • Nome legacy
    Indica il nome dell'oggetto affiliato tratto dalla configurazione di
    eTrust SiteMinder FSS
    sostituita con la nuova Federazione. Il valore consente di eseguire la migrazione da una configurazione legacy a una configurazione partnership.
    La ricerca degli oggetti affiliati legacy SAML 1.1 viene eseguita con il parametro di query NAME. Durante la migrazione da un'entità affiliata di federazione legacy a una partnership, è necessario fornire il nome dell'entità affiliata legacy affinché per cercare l'oggetto.
    Per eseguire la migrazione da una federazione legacy a una federazione, immettere il nome dell'oggetto affiliato legacy precedente.
  • Directory disponibili/Directory selezionate
    Elenca le directory utente con cui
    CA Single Sign-on
    ha stabilito delle connessioni. Selezionare una o più directory nel riquadro Directory disponibili e fare clic sulla freccia per spostare le voci selezionate nel riquadro Directory selezionate.
    Usare le frecce Su e Giù a destra dell'elenco Directory selezionate per modificare l'ordine delle directory.
  • Restrizioni orarie
    Una restrizione oraria indica gli intervalli di attivazione di una regola o di una policy.
    La finestra di dialogo Restrizioni orarie consente di configurare restrizioni orarie per regole, regole globali, policy e policy globali. Questa finestra di dialogo consente inoltre di impostare restrizioni orarie sulla policy di generazione asserzioni per le partnership di federazione.
  • Restrizioni IP
    La finestra di dialogo Restrizioni IP consente di stabilire una restrizione applicabile a una configurazione di policy o entità affiliata. Ad esempio, una policy è applicabile solo a un server con un indirizzo IP o nome host specifico.