Entità del consumatore remoto SAML 1.1

casso1283
HID_remote-saml1-consumer-entity
Sommario
Configure Remote SAML 1.1 Consumer Entity (Configura entità consumatore locale SAML 1.1)
La sezione Configure Remote SAML 1.1 Consumer Entity (Configura entità del consumatore remoto SAML 1.1) consente di identificare l'entità. Le impostazioni comprendono:
  • ID entità
    Identifica l'entità federata a un partner. L'ID di entità è un ID universale come il nome di dominio. Se l'ID di entità rappresenta un
    partner remoto
    , questo valore deve essere univoco. Se l'ID di entità rappresenta un
    partner locale
    , è possibile riutilizzarlo sullo stesso sistema. Ad esempio, se l'ID di entità rappresenta un'entità di generazione asserzioni locale, è possibile utilizzare questo stesso ID in più di una partnership.
    Un ID di entità rappresentante un partner remoto può appartenere solo a un'unica partnership attiva.
    Valore:
    URI (URL consigliato)
    Attenersi alle seguenti indicazioni:
    • L'ID di entità deve essere un URI, ma è consigliato un URL assoluto.
    • Se l'ID di entità è un URL:
      • La parte host dell'URL deve essere un nome compreso nel dominio DNS primario dell'organizzazione.
      • L'URL non deve contenere un numero di porta, una stringa di query o un identificatore di frammento.
    • Non utilizzare la E commerciale (&) nell'ID di entità poiché viene considerata come un parametro di query distinto.
    • Non specificare un URN.
    • L'ID di entità per un partner remoto deve essere univoco a livello globale per evitare conflitti di nome all'interno della federazione.
    Esempi di ID di entità validi
    Esempi di ID di entità non validi:
  • Nome entità
    Denomina l'oggetto di entità nel Policy Store. Il nome di entità deve avere un valore univoco.
    CA Single Sign-on
    utilizza il nome di entità internamente per distinguere un'entità in un sito particolare. A livello esterno, questo valore non viene utilizzato e non viene comunicato al partner remoto.
    Nota
    : il nome di entità può avere lo stesso valore dell'ID di entità, tuttavia tale valore non viene mai condiviso con altre entità del sito.
    Valore
    : stringa alfanumerica
    Esempio
    : Partner1
  • Descrizione
    Specifica informazioni aggiuntive per descrivere l'entità.
    Valore
    : stringa alfanumerica di max 1024 caratteri
  • URL del servizio di interpretazione asserzioni
    Specifica l'URL per il servizio di interpretazione asserzioni. Il Servizio di interpretazione asserzioni utilizza l'asserzione per scopi di autenticazione, estraendo le informazioni e trasferendole quindi all'applicazione di destinazione.
    Valore predefinito se
    CA Single Sign-on
    è il consumatore:
    http://
    consumer_server:port
    /affwebservices/public/samlcc
Formati ID nome supportato
casso1283
The Supported Name ID Formats section allows you to specify the Name ID formats that the entity support.
The Name Identifier names a user in a unique way in the assertion. The format of the Name Identifier establishes the type of content that is used for the ID. For example, the format can be the User DN, in which case the content can be a uid.
Specifies the range of Name ID formats the entity supports. From the following options, select all the formats that apply:
  • Unspecified
  • Email Address
  • X509 Subject Name
  • Windows Domain Qualified Name
To select all formats, click Select Name ID Formats.
For a description of each format, see the SAML 1.1 specifications at the website.