Single Sign-On e Disconnessione (partner risorsa WSFED)
casso126figsbrit
HID_sso-signout-rp
Le fasi di Single Sign-On e Disconnessione consentono di configurare l'operazione per ciascuna funzionalità.
Single Sign-on (partner risorsa WSFED)
- Gruppo di destinatariSpecifica l'URL del gruppo di destinatari. L'URL del gruppo di destinatari identifica il percorso di un documento che descrive i Termini e condizioni dell'accordo commerciale tra l'entità di generazione asserzioni e il relying party. Il gruppo di destinatari viene definito dall'amministratore sul lato dell'entità di generazione asserzioni. Il valore del gruppo di destinatari dell'entità di generazione asserzioni deve corrispondere al valore del gruppo di destinatari del relying party e all'ID entità del partner risorsa. Queste tre impostazioni devono utilizzare lo stesso valore.Valore: URL valido. Il valore del gruppo di destinatari non può superare 1024 e rispetta la distinzione tra maiuscole e minuscole.Esempio: http://fed.example.com/portal1
- Livello di protezioneAbilita Single Sign-on per schemi di autenticazione con livelli di protezione uguali o inferiori nello stesso dominio di policy. Il livello di protezione richiede un'autenticazione aggiuntiva per accedere alle risorse con schemi di livello di protezione superiori.Valore: da 1 a 1000.Il livello di protezione predefinito degli schemi di autenticazione è modificabile. Utilizzare livelli di protezione elevati per risorse critiche e schemi di livello basso per risorse accessibili comunemente.
- Applica asserzione singolaNon consente al partner della risorsa di riutilizzare le asserzioni né di stabilire una seconda sessione.
- Abilita audit sincronoLe attività del Policy Server e dell'agente Web devono essere registrate affinché il Policy Server consenta l'accesso alle risorse. L'accesso alle risorse del realm è consentito soltanto in seguito alla registrazione dell'attività nei log di audit.
- Usa sessione permanente(Facoltativo) Specifica che le sessioni utente vengono registrate e salvate nel session store e nei cookie. Il Policy Server dispone dell'accesso a queste informazioni ai fini delle operazioni di autenticazione.Per abilitare le sessioni permanenti, selezionare questa casella di controllo. La selezione di questa casella di controllo è obbligatoria per le funzionalità di single logout e di policy singole.per visualizzare la casella di controllo, abilitare il server di sessione tramite la console di gestione del Policy Server.
Sign-Out (partner risorsa WSFED)
La sezione Disconnessione della finestra di dialogo viene visualizzata unicamente se il session store è abilitato. Abilitare il session store utilizzando la console di gestione del Policy Server.
- Abilita disconnessioneAbilita la funzionalità di disconnessione per la partnership.
- URL di disconnessione remotoSpecifica l'URL del servizio di disconnessione dell'IP remoto. Il Partner della risorsa invia la richiesta di disconnessione globale a questo URL.Esempio: seSingle Sign-Onviene utilizzato come Provider di identità, l'URL sarà https://ip_service:port/affwebservices/public/wsfeddispatcherIl servizio wsfeddispatcher riceve tutti i messaggi in entrata della Federazione dei servizi Web. Questo servizio inoltra la richiesta al servizio corrispondente in base ai dati di parametro della query. Sebbene esista il servizio wsfedsignout, utilizzare l'URL wsfeddispatcher per URL di disconnessione.