Finestra di dialogo Identificazione utente (WSFED)

casso127figsbrit
HID_userid-wsfed
  • Selezionare l'attributo di identità da Asserzione
    Questa sezione consente di specificare l'attributo nell'asserzione utilizzato dal relying party per individuare un utente.
    Valore predefinito
    : Usa ID nome
    Opzioni:
    • Usa ID nome
      Indica al relying party di utilizzare il valore dell'elemento NameID nell'asserzione per individuare il record utente corretto.
    • Seleziona attributo
      Indica al relying party di utilizzare un attributo dall'asserzione per individuare il record utente corretto. Gli attributi vengono definiti sul lato dell'entità di generazione asserzioni e inclusi nell'asserzione. È necessario che il relying party sappia quali attributi verranno inseriti nell'asserzione dall'entità di generazione asserzioni.
      Selezionare un attributo predefinito dall'elenco a discesa o immettere un nome di attributo direttamente nella casella di testo.
      Se l'ID di nome è transitorio e suscettibile di modifiche regolari, è possibile utilizzare questa opzione.
    • Specifica XPath
      Indica al relying party di utilizzare le informazioni dall'asserzione, identificate in una stringa di ricerca XPath. Ad esempio, è possibile configurare il relying party in modo da cercare l'attributo entityID e utilizzarlo per individuare un record utente.
  • Esegui il mapping dell'attributo di identità sulle directory utenti
    Questa sezione consente di specificare una stringa di ricerca per trovare un record utente.
    Mediante l'attributo NameID o un altro attributo di identità dall'asserzione, specificare una stringa di ricerca utilizzata dal relying party per cercare uno spazio dei nomi. Nella stringa di ricerca, utilizzare %s come variabile che rappresenta l'ID di nome o un altro attributo di identità.
    Ad esempio, il valore dell'ID di nome è user1. Se si specifica name=%s come stringa di ricerca, la stringa risultante è Username=user1. La stringa viene confrontata con lo User Store per rilevare il record corretto per l'autenticazione.
    Questa sezione contiene le impostazioni seguenti:
    • Directory
      Search Specification (Specifica di ricerca directory)
      Determina la stringa di ricerca utilizzata dal consumatore per individuare l'attributo nella directory utenti. Immettere una stringa di ricerca appropriata per il tipo di directory, ad esempio:
      LDAP: uid=%s
      ODBC: name=%s
  • Utenti federati
    Specifica gli utenti autorizzati dal relying party per una risorsa specifica. La risorsa deve risiedere nella stessa radice dell'applicazione dei Federation Web Services. La radice dell'applicazione è /affwebservices/. Questa impostazione è valida solo quando la modalità di reindirizzamento della destinazione è impostata su Reindirizzamento server.
  • Plug-in di utilizzo messaggi
    Classe plug-in
    (Facoltativo) Specifica il nome di classe Java completo di una classe che implementa l'interfaccia del plug-in di utilizzo dei messaggi per lo schema di autenticazione.
    Parametri plug-in
    Specifica una stringa di parametri trasferita dall'API al plug-in specificato nel campo Classe plug-in.