Finestra di dialogo Identificazione utente (consumatore SAML 1.1)
Il passaggio di identificazione utente consente di specificare un attributo da un'asserzione utilizzata dal consumatore per trovare un record in un User Store.
casso13it
HID_partnership-user-identification-saml1
Il passaggio di identificazione utente consente di specificare un attributo da un'asserzione utilizzata dal consumatore per trovare un record in un User Store.
- Selezionare l'attributo di identità da AsserzioneQuesta sezione consente di specificare l'attributo nell'asserzione utilizzato dal relying party per individuare un utente.Valore predefinito: Usa ID nomeOpzioni:
- Usa ID nomeIndica al relying party di utilizzare il valore dell'elemento NameID nell'asserzione per individuare il record utente corretto.
- Seleziona attributoIndica al relying party di utilizzare un attributo dall'asserzione per individuare il record utente corretto. Gli attributi vengono definiti sul lato dell'entità di generazione asserzioni e inclusi nell'asserzione. È necessario che il relying party sappia quali attributi verranno inseriti nell'asserzione dall'entità di generazione asserzioni.Selezionare un attributo predefinito dall'elenco a discesa o immettere un nome di attributo direttamente nella casella di testo.Ad esempio, utilizzare questa opzione quando l'ID di nome è transitorio e suscettibile di modifiche regolari.
- Specifica XPathIndica al relying party di utilizzare le informazioni dall'asserzione identificate dalla stringa di ricerca XPath. Ad esempio, è possibile configurare il relying party in modo da cercare l'attributo entityID e utilizzarlo per individuare un record utente.
- Esegui il mapping dell'attributo di identità sulle directory utentiQuesta sezione consente di specificare una stringa di ricerca per trovare un record utente.Mediante l'attributo NameID o un altro attributo di identità dall'asserzione, specificare una stringa di ricerca utilizzata dal relying party per cercare uno spazio dei nomi. Nella stringa di ricerca, utilizzare %s come variabile che rappresenta l'ID di nome o un altro attributo di identità.Ad esempio, il valore dell'ID di nome è user1. Se si specifica name=%s come stringa di ricerca, la stringa risultante è Username=user1. La stringa viene confrontata con lo User Store per rilevare il record corretto per l'autenticazione.Questa sezione contiene le impostazioni seguenti:
- DirectorySearch Specification (Specifica di ricerca directory)Determina la stringa di ricerca utilizzata dal consumatore per individuare l'attributo nella directory utenti. Immettere una stringa di ricerca appropriata per il tipo di directory, ad esempio:LDAP: uid=%sODBC: name=%s
- Utenti federatiIndica gli utenti autorizzati dal relying party ad accedere alla risorsa richiesta.
- Plug-in di utilizzo messaggiClasse plug-in(Facoltativo) Specifica il nome di classe Java completo di una classe che implementa l'interfaccia del plug-in di utilizzo dei messaggi per lo schema di autenticazione.Parametri plug-inSpecifica una stringa di parametri trasferita dall'API al plug-in specificato nel campo Classe plug-in.