Asserzioni dell'entità affiliata
Le sezioni seguenti sono comprese nelle impostazioni delle asserzioni:
casso1283
HID_affiliate-assertions-tab
- Profilo SAMLSpecifica il profilo SAML per l'invio di un'asserzione. Sono disponibili le seguenti opzioni:
- ArtifactL'artifact è un ID con codifica esadecimale di 42 byte che fa riferimento a un'asserzione archiviata nel server di sessione sul Policy Server lato produttore. Un artifact consente a un consumatore di recuperare un documento di asserzione da un produttore.
- POSTIl profilo POST integra una risposta SAML con l'asserzione in un modulo HTML. Il browser inserisce il modulo nel sito di destinazione del consumatore. Il profilo SAML POST è supportato solo nella versione SAML 1.1.
- Versione SAMLSpecifica la versione del protocollo SAML utilizzata. Le opzioni sono SAML 1.0 e 1.1. L'artifact SAML può supportare entrambe le versioni. SAML POST può supportare solo la versione SAML 1.1.
- URL del servizio di interpretazione asserzioni(Obbligatorio per binding SAML POST, facoltativo per binding dell'artifact SAML)Specifica l'URL del sito di destinazione al quale il browser invia l'asserzione. L'URL predefinito varia a seconda del binding SAML e seCA Single Sign-ono l'agente affiliato SAML si trovano nel sito del consumatore.
- SAML 1.xSeCA Single Sign-onè l'entità affiliata nel sito del consumatore, l'URL è in genere il modulo di raccolta credenziali SAML. Il modulo raccolta credenziali è un componente dell'applicazione dei servizi Web della federazione sul lato del consumatore.L'URL è:https://consumer_server:port/affwebservices/public/samlcc
- SAML 1.0Impostare il campo sul valore di SSLInterceptorURL specificato per la configurazione dell'agente affiliato SAML. Esempio:https://consumer_server:port/affagent/affiliatesite/test1.htm
consumer_server:portIdentifica il server Web e la porta host per l'Option Pack dell'agente Web o il Secure Proxy Server Federation Gateway.Per il binding dell'artifact SAML 1.x, il valore del campo URL del Servizio di interpretazione asserzioni prevale sul valore del parametro di query SMCONSUMERURL. Il parametro di query è compreso nell'URL di trasferimento intersito selezionato da un utente per avviare Single Sign-On. - Gruppo di destinatari(Facoltativo) Definisce l'URL del documento che descrive i Termini e condizioni dell'accordo tra il produttore e il consumatore. Il valore è compreso nell'asserzione trasferita al consumatore e può essere utilizzato per scopi di convalida. Inoltre, il consumatore può analizzare il documento per il gruppo di destinatari corrente per ottenere le informazioni attinenti.Se l'agente affiliato SAML è il consumatore, il valore del gruppo di destinatari deve corrispondere al valore del gruppo di destinatari dell'asserzione nel file AffiliateConfig.xml. Il file AffiliateConfig.xml è il file di configurazione per l'agente affiliato SAML. Per gli altri consumatori SAML, il valore immesso deve corrispondere al campo Gruppo di destinatari configurato per lo schema di autenticazione SAML.
- Durata validitàDefinisce la durata in secondi della validità dell'asserzione. Se il consumatore non riceve l'asserzione durante l'intervallo di validità dell'asserzione, il consumatore considera l'asserzione non valida.
- TolleranzaDefinisce la differenza, in secondi, tra l'ora in base all'orologio di sistema del produttore e quella del consumatore. La tolleranza viene aggiunta alla durata di validità.Le ore fanno riferimento al fuso GMT.
- Firma asserzioneConsente al produttore di firmare l'asserzione con la chiave privata. La firma aggiunge la protezione alla risposta di asserzione da trasferire in un back channel protetto.
- Alias di firma(Facoltativo) Specifica l'alias associato a una determinata chiave privata nel database principale diCA Single Sign-on. Con la compilazione di questo campo, si indica la chiave privata utilizzata dal produttore per firmare le asserzioni o le risposte di asserzione.Nota: verificare che la chiave privata sia presente nel database delle chiavi prima di specificare l'alias associato in questo campo.Limiti: una stringa di caratteri alfanumerici
- Consenti notificaFornisce i servizi di notifica evento solo per un sito in cui l'agente affiliato SAML è il consumatore. Se l'agente affiliato SAML è il consumatore, questa impostazione consente a un produttore diCA Single Sign-ondi ricevere le notifiche di eventi relative alle risorse dell'entità affiliata cui un utente ha eseguito l'accesso.
Le sezioni seguenti sono comprese nelle impostazioni delle asserzioni: