Finestra di dialogo Configura partnership (SAML 2.0)
La configurazione della partnership consente di specificare le informazioni generali relative alla partnership.
casso127figsbrit
HID_partnership-configuration-saml2
La configurazione della partnership consente di specificare le informazioni generali relative alla partnership.
La finestra di dialogo visualizza le seguenti impostazioni:
- Nome partnershipSpecifica il nome della partnership. Il nome deve essere univoco. Non sono ammessi duplicati.Valore: stringa alfanumerica, senza spazi. Sono ammessi trattini, caratteri di sottolineatura e punti.Nota: se si utilizza Active Directory Application Mode (ADAM) come Policy Store, la lunghezza massima consentita per la partnership è 19 caratteri.
- DescrizioneSpecifica informazioni aggiuntive sulla partnership.
- ID IDP locale o ID Service Provider localeSpecifica il nome dell'entità locale nella partnership. È possibile selezionare il nome di un'entità configurata in precedenza dal menu a discesa, oppure fare clic su Crea entità locale.Durante la modifica di una partnership, è possibile fare clic su Acquisisci aggiornamenti accanto al campo per aggiornare le informazioni sull'entità. Viene richiesto se si desidera acquisire le informazioni più recenti dall'entità. In caso di conferma, la partnership sottoposta a modifica viene aggiornata con le ultime informazioni sull'entità e le modifiche vengono salvate al completamento della procedura guidata relativa alla partnership. In caso contrario, non viene apportata alcuna modifica alla partnership.Valore: selezionare un'opzione dall'elenco a discesa oppure fare clic su Crea entità locale.
- ID IDP remoto o ID Service Provider remotoSpecifica il nome dell'entità remota. È possibile selezionare il nome di un'entità configurata in precedenza, oppure fare clic su Crea entità remota.Durante la modifica di una partnership, è possibile fare clic su Acquisisci aggiornamenti accanto al campo per aggiornare le informazioni sull'entità. Viene richiesto se si desidera acquisire le informazioni più recenti dall'entità. In caso di conferma, la partnership sottoposta a modifica viene aggiornata con le ultime informazioni sull'entità e le modifiche vengono salvate al completamento della procedura guidata relativa alla partnership. In caso contrario, non viene apportata alcuna modifica alla partnership.Nota: se la partnership viene creata per prima, l'entità remota non è richiesta. È possibile modificare la partnership di federazione in un altro momento per specificare l'entità remota manualmente o con l'importazione dei metadati.Valore: selezionare un'opzione dall'elenco a discesa o fare clic su Crea entità remota.
- casso127figsbritURL di baseSpecifica la posizione di base del server visibile per utenti specifici della federazione. Generalmente questo server viene installato nella stessa posizione di installazione del Policy Server. Tuttavia, l'URL può fare riferimento al server che ospita i servizi di federazione, ad esempio il servizio di Single Sign-on. L'URL di base consente al Policy Server di generare URL relativi durante l'esportazione della configurazione.L'URL di base può essere modificato. Ad esempio, la distribuzione include un host virtuale per la gestione della comunicazione dell'interfaccia di amministrazione e un secondo host virtuale per la gestione del traffico dell'utente della federazione. Per stabilire il riferimento unicamente verso il server e la porta HTTP del server di gestione del traffico di federazione, modificare l'URL di base.Nota: è possibile modificare l'URL di base a livello di entità e partnership. A livello di partnership, l'URL di base viene visualizzato solo quando si modifica una partnership, non quando si crea una partnership.Valore: un URL validoEsempio: http://myfedserver.ca.com:5555Per modificare questo campo considerare le seguenti linee guida:
- Se si modifica l'URL di base, non aggiungere una barra alla fine dell'URL. La barra finale comporta l'aggiunta di due barre agli altri URL che utilizzano questo URL di base.
- Se si utilizza il supporto del failover, il valore di questo campo corrisponde al nome host e alla porta del sistema che gestisce il failover. Questo sistema può corrispondere a un'utilità di bilanciamento del carico oppure a un server proxy.
- Tolleranza (in secondi)Specifica il numero di secondi sottratti all'ora corrente in modo da tener conto delle differenze degli orologi di sistema per le entità locali e remote.CA Single Sign-onapplica la tolleranza alle operazioni di generazione e utilizzo delle asserzioni. SeSingle Sign-Onsi trova su entrambi i lati di una partnership, il tempo di tolleranza totale corrisponde alla somma dei valori su entrambi i lati.Valore predefinito: 30Valore: numero intero positivo
- Directory disponibili/Directory selezionateElenca le directory utenti con cui si sono stabilite delle connessioni. Selezionare una o più directory nel riquadro Directory disponibili e fare clic sulla freccia per spostare le voci selezionate nel riquadro Directory selezionate.Usare le frecce Su e Giù a destra dell'elenco Directory selezionate per modificare l'ordine delle directory.
- Restrizioni orarieUna restrizione oraria indica gli intervalli di attivazione di una regola o di una policy.La finestra di dialogo Restrizioni orarie consente di configurare restrizioni orarie per regole, regole globali, policy e policy globali. Questa finestra di dialogo consente inoltre di impostare restrizioni orarie sulla policy di generazione asserzioni per le partnership di federazione.
- Restrizioni IPLa finestra di dialogo Restrizioni IP consente di stabilire una restrizione applicabile a una configurazione di policy o entità affiliata. Ad esempio, una policy è applicabile solo a un server con un indirizzo IP o nome host specifico.