Single Sign-On e Disconnessione (partner risorsa WSFED)

casso13it
HID_sso-signout-rp
Sommario
Le fasi di Single Sign-On e Disconnessione consentono di configurare l'operazione per ciascuna funzionalità.
Single Sign-on (partner risorsa WSFED)
 
  • Gruppo di destinatari
    Specifica l'URL del gruppo di destinatari. L'URL del gruppo di destinatari identifica il percorso di un documento che descrive i Termini e condizioni dell'accordo commerciale tra l'entità di generazione asserzioni e il relying party. Il gruppo di destinatari viene definito dall'amministratore sul lato dell'entità di generazione asserzioni. Il valore del gruppo di destinatari dell'entità di generazione asserzioni deve corrispondere al valore del gruppo di destinatari del relying party e all'ID entità del partner risorsa. Queste tre impostazioni devono utilizzare lo stesso valore.
    Valore
    : URL valido. Il valore del gruppo di destinatari non può superare 1024 e rispetta la distinzione tra maiuscole e minuscole.
    Esempio
    : http://fed.example.com/portal1
  • Livello di protezione
    Abilita Single Sign-on per schemi di autenticazione con livelli di protezione uguali o inferiori nello stesso dominio di policy. Il livello di protezione richiede un'autenticazione aggiuntiva per accedere alle risorse con schemi di livello di protezione superiori.
    Valore
    : da 1 a 1000.
    Il livello di protezione predefinito degli schemi di autenticazione è modificabile. Utilizzare livelli di protezione elevati per risorse critiche e schemi di livello basso per risorse accessibili comunemente.
  • Applica asserzione singola
    Non consente al partner della risorsa di riutilizzare le asserzioni né di stabilire una seconda sessione.
  • Abilita audit sincrono
    Le attività del Policy Server e dell'agente Web devono essere registrate affinché il Policy Server consenta l'accesso alle risorse. L'accesso alle risorse del realm è consentito soltanto in seguito alla registrazione dell'attività nei log di audit. 
  • Usa sessione permanente
    (Facoltativo) Specifica che le sessioni utente vengono registrate e salvate nel session store e nei cookie. Il Policy Server dispone dell'accesso a queste informazioni ai fini delle operazioni di autenticazione.
    Per abilitare le sessioni permanenti, selezionare questa casella di controllo. La selezione di questa casella di controllo è obbligatoria per le funzionalità di single logout e di policy singole.
    per visualizzare la casella di controllo, abilitare il server di sessione tramite la console di gestione del Policy Server.
Sign-Out (partner risorsa WSFED)
La sezione Disconnessione della finestra di dialogo viene visualizzata unicamente se il session store è abilitato. Abilitare il session store utilizzando la console di gestione del Policy Server.
  • Abilita disconnessione
    Abilita la funzionalità di disconnessione per la partnership.
    • URL di disconnessione remoto
      Specifica l'URL del servizio di disconnessione dell'IP remoto. Il Partner della risorsa invia la richiesta di disconnessione globale a questo URL.
      Esempio: se
      Single Sign-On
      viene utilizzato come Provider di identità, l'URL sarà https://
      ip_service:port
      /affwebservices/public/wsfeddispatcher
      Il servizio wsfeddispatcher riceve tutti i messaggi in entrata della Federazione dei servizi Web. Questo servizio inoltra la richiesta al servizio corrispondente in base ai dati di parametro della query. Sebbene esista il servizio wsfedsignout, utilizzare l'URL wsfeddispatcher per URL di disconnessione.