Finestra di dialogo Provider di autorizzazioni

L'operzione relativa al Provider di autorizzazioni (provider) consente di creare un modello con le configurazioni del provider che è possibile associare ai client durante la registrazione. È possibile riutilizzare un modello per più registrazioni client.
casso127figsbrit
HID_authz-provider
L'operzione relativa al Provider di autorizzazioni (provider) consente di creare un modello con le configurazioni del provider che è possibile associare ai client durante la registrazione. È possibile riutilizzare un modello per più registrazioni client.
La finestra di dialogo visualizza le seguenti impostazioni:
Nome provider
Definisce un nome univoco del provider.
Descrizione
Definisce una breve descrizione del provider.
Autenticazione e autorizzazione
Questa sezione definisce le modalità di autenticazione e autorizzazione di una richiesta.
Directory utenti
Specifica l'elenco delle directory utenti che
Single Sign-On
utilizza per l'autorizzazione e il recupero delle informazioni richieste.
È possibile selezionare una o più directory nel riquadro Directory disponibili e fare clic sulla freccia per spostare la propria selezione nel riquadro Directory selezionate. Utilizzare le frecce su e giù per modificare l'ordine delle directory. Il server di autorizzazione cerca le directory utenti nell'ordine specificato nel campo Directory selezionate.
Specifiche di ricerca
Determina la stringa di ricerca utilizzata per individuare l'utente in una directory utenti. Utilizzare questo campo soltanto per le directory utenti il cui spazio dei nomi contiene ODBC.
Esempio
: ODBC: nome=%s
Se si utilizza LDAP o Active Directory, non è necessario specificare la stringa di ricerca.
URL di base del server di autorizzazione
Definisce il percorso di base del server di autorizzazione su cui è installato 
CA Access Gateway
. L'URL di base consente al Policy Server di generare URL relativi durante l'esportazione della configurazione. 
URL di autenticazione
Definisce l'URL utilizzato dal server di autorizzazione per l'autenticazione.
Usa URL di autenticazione protetta
Istruisce il servizio Single Sign-On per eseguire esclusivamente la crittografia del parametro di query SMPORTALURL. La crittografia di SMPORTALURL impedisce la modifica del valore e il reindirizzamento degli utenti autenticati a siti Web dannosi da parte di utenti malintenzionati. SMPORTALURL viene aggiunto all'URL di autenticazione prima che il browser reindirizzi l'utente a stabilire una sessione. Una volta autenticato l'utente, il browser reindirizza l'utente alla destinazione specificata nel parametro di query SMPORTALURL.
Se si seleziona questa opzione, compilare i seguenti campi:
  1. Impostare il campo
    URL di autenticazione
    sull'URL seguente:
     https://
    idp_server:port
    /affwebservices/secure/secureredirect
  2. Proteggere il servizio Web secureredirect con una policy.
Per associare il servizio secureredirect a diversi realm, modificare il file web.xml e creare mapping di risorsa differenti. Non copiare il servizio Web secureredirect in diverse posizioni sul server. Individuare il file web.xml nella directory 
access_gateway_home
/affwebservices/WEB-INF, dove 
access_gateway_home
 corrisponde al percorso di installazione dell'agente Web.
Ora di scadenza del codice di autorizzazione
Definisce il periodo di tempo di validità del codice di autorizzazione in 
Single Sign-On
.
Firma e crittografia
Questa sezione definisce le modalità di firma e crittografia dei token.
Alias del certificato di firma
Specifica l'alias associato a una chiave privata nell'archivio dati di certificato utilizzato per la firma del token ID. 
Firma algoritmo
Specifica l'algoritmo di hash da utilizzare per la firma digitale del token ID e della risposta delle informazioni sull'utente.
Firma token ID
Specifica che il token ID è firmato. Il campo è di sola lettura. 
Firma informazioni utente
Specifica se la risposta delle informazioni sull'utente deve essere firmata.
Alias del certificato di crittografia
Identifica l'alias del certificato utilizzato per la crittografia del token. La chiave privata corrispondente sul lato del relying party permette di decrittografare i dati.
ID chiave di crittografia
Definisce un valore utilizzato come intestazione figlio durante la crittografia del token JWT. Questo campo è obbligatorio se è selezionata l'opzione Crittografa token ID oppure Crittografa le informazioni utente.
Algoritmo di crittografia e metodo di crittografia
Specifica l'algoritmo JWE e il metodo da utilizzare per la crittografia del token ID e la risposta delle informazioni sull'utente.
Crittografa token ID
Specifica se il token ID deve essere crittografato.
Crittografa le informazioni utente
Specifica se la risposta delle informazioni sull'utente deve essere crittografata.
Mapping
Questa sezione definisce la modalità di mapping di attestazioni e ambiti.
Mapping di attestazioni
Definisce il mapping delle attestazioni con l'attributo della directory utenti.
Nome attestazione
Definisce il nome dell'attestazione. È possibile aggiungere attestazioni multiple con lettere maiuscole e minuscole e lo stesso nome per nomi di colonna differenti.
Attributo utente
Definisce l'attributo utente corrispondente al nome dell'attestazione immesso in una determinata directory utenti.
Aggiungi
Consente di aggiungere il nome dell'attestazione e l'attributo utente immessi nella tabella Attestazioni.
Mapping dell'ambito
Definisce il mapping dell'ambito per le attestazioni da restituire nel token ID e nell'endpoint delle informazioni sull'utente.
Nome ambito
Definisce il nome dell'ambito.
Nome attestazione
Definisce il nome dell'attestazione per le attestazioni definite. È possibile aggiungere più attestazioni separate da virgole.
Aggiungi
Consente di aggiungere l'ambito immesso e il nome dell'attestazione nella tabella Ambiti.
Crea
Consente di salvare le informazioni immesse e di creare il provider.
Annulla
Consente di annullare l'operazione e di accedere all'elenco Provider di autorizzazioni.