Finestra di dialogo Firma e crittografia (service provider SAML 2.0)

casso13it
HID_relying-partner-sig-encrypt
Sommario
Il passaggio di firma e crittografia consente di configurare le opzioni per firmare e crittografare le asserzioni SAML e le richieste di autenticazione durante la configurazione del relying party locale.
Firma (service provider SAML 2.0)
La sezione Firma consente di configurare le opzioni per firmare richieste di autenticazione, risposte di asserzione, richieste di single logout e risposte di single logout.
Questa sezione contiene le impostazioni seguenti:
  • Disabilita elaborazione della firma
    Se impostata, l'elaborazione della firma (tanto la firma quanto la verifica delle firme) è disabilitata per la partnership.
    Nota
    l'elaborazione della firma è abilitata in un ambiente di produzione. Utilizzare l'opzione Disabilita elaborazione della firma solo per il debug.
  • Alias di firma della chiave privata
    Specifica l'alias associato a una chiave privata nell'archivio dati di certificato utilizzato per firmare le richieste di autenticazione e i messaggi SOAP SLO. Selezionare un alias dal menu a discesa. Se non esiste alcuna chiave nell'archivio dati di certificato, fare clic su Importa per importarne una. In alternativa, fare clic su Genera per generare una richiesta di chiave/certificato che è possibile inviare a un'autorità di certificazione.
    Valore
    : selezione dall'elenco a discesa.
  • Firma algoritmo
    Indica l'algoritmo hash per firmare le richieste di autenticazione e i messaggi SOAP SLO. Selezionare l'algoritmo più adatto all'applicazione.
    RSAwithSHA256 è più sicuro di RSAwithSHA1 per via del numero maggiore di bit utilizzati nel valore hash di crittografia risultante.
    L'algoritmo selezionato viene utilizzato per tutte le funzioni di firma.
    Valore predefinito
    : RSAwithSHA1
    Opzioni
    : RSAwithSHA1, RSAwithSHA256
  • Alias del certificato di verifica
    Identifica l'alias associato al certificato (chiave pubblica) utilizzato per verificare le asserzioni e le risposte SLO firmate. Selezionare un alias dal menu a discesa. Se nell'archivio dati di certificato non è presente alcun certificato, fare clic su Importa per importarne uno. In alternativa, fare clic su Genera per generare una richiesta di certificato che è possibile inviare a un'autorità di certificazione.
    Valore
    : selezione dall'elenco a discesa.
  • Opzioni di firma SOAP SLO
    Indica se la richiesta, la risposta SOAP o entrambe sono firmate per SLO con il binding SOAP.
    Valore predefinito
    : Nessuna firma
    Opzioni
    : Firma richiesta di disconnessione, Firma risposta di disconnessione, Firma entrambi, Nessuna firma
  • Firma richieste di autenticazione
    Indica che i messaggi di richiesta di autenticazione sono firmati prima dell'invio all'entità di generazione asserzioni.
  • Richiede la firma di ArtifactResponse
    Indica che il service provider accetta solo la risposta dell'artifact. La risposta contiene il messaggio SAML originale firmato.
    Se si seleziona questa casella di controllo, il provider di identità può firmare la risposta dell'artifact.
    Nota
    l'elaborazione della firma digitale è abilitata per elaborare la risposta firmata.
  • Firma ArtifactResolve
    Indica che il messaggio di risoluzione artifact è firmato. In caso contrario, il provider di identità lo rifiuta.
    Se si seleziona questa casella di controllo, il provider di identità richiede la firma del messaggio di risoluzione artifact.
    Nota
    l'elaborazione della firma digitale è abilitata per firmare il messaggio di risoluzione artifact.
Crittografia (service provider SAML 2.0)
La sezione Crittografia indica i requisiti di crittografia per l'entità locale affinché accetti un'asserzione. Questa sezione contiene le impostazioni seguenti:
  • Richiedi ID nome crittografato
    Indica che il relying party richiede la crittografia dell'ID di nome eseguita dall'entità di generazione asserzioni remota.
  • Richiedi asserzione crittografata
    Indica che il relying party richiede la crittografia dell'intera asserzione eseguita dall'entità di generazione asserzioni remota.
  • Opzioni SLO mediante SOAP
    Indica se crittografare l'ID di nome nel messaggio SOAP o se richiedere che i messaggi SOAP ricevuti abbiano l'ID di nome crittografato.
    Opzioni
    : Crittografa NameID nel messaggio SOAP, ID del nome crittografato richiesto nel messaggio SOAP.
  • Alias del certificato di crittografia
    Identifica l'alias del certificato utilizzato per la crittografia di AuthnRequest. La chiave privata corrispondente sul lato dell'entità di generazione asserzioni permette di decrittografare i dati. Selezionare un alias dal menu a discesa. Se nell'archivio dati di certificato non è presente alcun certificato, è possibile fare clic su Importa per importarne uno. In alternativa, fare clic su Genera per generare una richiesta di certificato che è possibile inviare a un'autorità di certificazione.
  • Algoritmo di blocco
    Identifica il metodo di crittografia a blocchi per crittografare i dati. L'algoritmo di blocco codifica blocchi fissi di input.
    Valore predefinito
    : 3DES
    Opzioni
    : 3DES, AES-128, AES-256
  • Algoritmo chiave
    Specifica l'algoritmo della chiave di crittografia.
    Valore predefinito
    : RSA-V15
    Opzioni
    : RSA-V15, RSA-OAEP
    Nota
    : sono necessari almeno 1024 bit per le dimensioni di chiave per utilizzare l'algoritmo di crittografia rsa-oaep.
  • Alias della chiave privata di decrittografia
    Specifica l'alias associato alla chiave privata utilizzata per la decrittografia dei dati nell'asserzione crittografata. Selezionare un alias dall'elenco a discesa. Se non esiste alcuna chiave nell'archivio dati di certificato, fare clic su Importa per importarne una. In alternativa, fare clic su Genera per generare una richiesta di chiave/certificato che è possibile inviare a un'autorità di certificazione.
    Valore
    : stringa alfanumerica