Finestra di dialogo Identificazione utente (service provider SAML 2.0)
casso126figsbrit
HID_partnership-userID
Il passaggio identificazione utente consente di specificare un attributo di asserzione utilizzato dal relying party per trovare un record in un User Store.
- Selezionare l'attributo di identità da AsserzioneQuesta sezione consente di specificare l'attributo nell'asserzione utilizzato dal relying party per individuare un utente.Valore predefinito: Usa ID nomeOpzioni:
- Usa ID nomeIndica al relying party di utilizzare il valore dell'elemento NameID nell'asserzione per individuare il record utente corretto.
- Seleziona attributoIndica al relying party di utilizzare un attributo dall'asserzione per individuare il record utente corretto. Gli attributi vengono definiti sul lato dell'entità di generazione asserzioni e inclusi nell'asserzione. È necessario che il relying party sappia quali attributi verranno inseriti nell'asserzione dall'entità di generazione asserzioni.Selezionare un attributo predefinito dall'elenco a discesa o immettere un nome di attributo direttamente nella casella di testo. Se l'ID di nome è transitorio e suscettibile di modifiche regolari, è possibile utilizzare questa opzione.
- Specifica XPathIndica al relying party di utilizzare le informazioni dall'asserzione, identificate in una stringa di ricerca XPath. Ad esempio, configurare il relying party in modo da cercare l'attributo entityID e utilizzarlo per individuare un record utente.
- Consenti a IDP di creare l'ID utenteInserisce un attributo AllowCreate nel messaggio AuthnRequest inviato al provider di identità. Questo attributo indica al provider di identità di generare un identificatore per NameID se non è disponibile un ID nel record utente. Il provider di identità genera un identificatore solo quando è selezionata la casella di controlloConsenti creazione dell'ID utentesul lato IdP. Questa impostazione è inclusa nella configurazione dell'asserzione. Il provider di identità include il nuovo valore per NameID nell'asserzione restituita al service provider.
- Formato NameIDPolicyPosiziona un attributo di formato nel tag NameIDPolicy nel messaggio AuthnRequest inviato al provider di identità.Quando si seleziona Consenti a IDP di creare l'ID utente e si seleziona un valore da Formato NameIDPolicy, viene inviato il formato selezionato.Quando si seleziona Consenti a IDP di creare l'ID utente e non si seleziona un valore da Formato NameIDPolicy, il formato selezionato non viene inviato.Quando Consenti a IDP di creare l'ID utente non è selezionata e si seleziona un valore da Formato NameIDPolicy, viene inviato il formato selezionato.Quando si seleziona Consenti a IDP di creare l'ID utente e non si seleziona un valore da Formato NameIDPolicy, viene inviato il formato persistente.
- Il parametro di query sovrascrive l'identificatoreConsente a un parametro di query di sostituire il valore dell'attributo AllowCreate nel messaggio AuthnRequest.È possibile includere il parametro di query AllowCreate nell'URL per l'avvio di Single Sign-On sul lato SP. Il browser viene indirizzato innanzitutto al servizio AuthnRequest sul lato SP. Se esiste già un attributo AllowCreate nel messaggio AuthnRequest, il valore del parametro di query sostituisce il valore dell'attributo. Il parametro di query consente di modificare il valore dell'attributo AllowCreate senza alterare e riattivare la configurazione della partnership.
- Esegui il mapping dell'attributo di identità sulle directory utentiQuesta sezione consente di specificare una stringa di ricerca per trovare un record utente.Mediante l'attributo NameID o un altro attributo di identità dall'asserzione, specificare una stringa di ricerca utilizzata dal relying party per cercare uno spazio dei nomi. Nella stringa di ricerca, utilizzare %s come variabile che rappresenta l'ID di nome o un altro attributo di identità.Ad esempio, il valore dell'ID di nome è user1. Se si specifica name=%s come stringa di ricerca, la stringa risultante è Username=user1. La stringa viene confrontata con lo User Store per rilevare il record corretto per l'autenticazione.Questa sezione contiene le impostazioni seguenti:
- DirectorySearch Specification (Specifica di ricerca directory)Determina la stringa di ricerca utilizzata dal consumatore per individuare l'attributo nella directory utenti. Immettere una stringa di ricerca appropriata per il tipo di directory, ad esempio:LDAP: uid=%sODBC: name=%s
- Utenti federatiIndica gli utenti autorizzati dal relying party ad accedere alla risorsa richiesta.
- Plug-in di utilizzo messaggiClasse plug-in(Facoltativo) Specifica il nome di classe Java completo di una classe che implementa l'interfaccia del plug-in di utilizzo dei messaggi per lo schema di autenticazione.Parametri plug-inSpecifica una stringa di parametri trasferita dall'API al plug-in specificato nel campo Classe plug-in.