Attributi dello schema di autenticazione SAML 2.0
Sommario
casso1283
HID_saml2-auth-attributes
Sommario
Le impostazioni Attributi consentono di configurare gli attributi che il richiedente SAML può richiedere a un'autorità di attributo. Il richiedente SAML include tali attributi in una query dell'attributo inviata all'autorità di attributo.
Schema di autenticazione SAML 2.0: impostazioni di query dell'attributo
Query attributo
Questa sezione consente di abilitare la query dell'attributo e di configurarne il funzionamento sul lato del service provider.
- AbilitatoConsente aCA Single Sign-ondi generare query dell'attributo.
- Asserzioni firmate obbligatorieIndica che il richiedente SAML accetta solo asserzioni di attributo firmate dall'autorità di attributo. Se l'attributo non è firmato, il richiedente rifiuta l'asserzione.
- Firma query di attributoIndica al richiedente SAML di firmare la query dell'attributo prima di inviarla all'autorità di attributo.
- Acquisisci tutti gli attributiIndica che la query dell'attributo recupera tutti gli attributi configurati all'autorità di attributo. Se si seleziona questa opzione, viene restituita una query dell'attributo senza attributi. Tuttavia, l'autorità di attributo restituisce tutti gli attributi configurati per l'oggetto.In alcuni casi, questa opzione evita un sovraccarico di prestazioni. Vengono eseguiti meno controlli durante la generazione della query e la verifica della validità per gli attributi richiesti. Tuttavia, se sono presenti molti attributi configurati sul lato dell'autorità di attributo e si utilizza la crittografia, questa opzione può comportare una riduzione delle prestazioni.
- Servizio di attributoSpecifica l'URL del servizio di attributo sul lato dell'autorità di attributo.Valore: URL valido con max 1024 caratteri
Schema di autenticazione SAML 2.0: ID di nome per la query dell'attributo
La sezione ID nome consente di configurare l'ID di nome nella query dell'attributo. I campi in questa sezione sono configurabili solo se si abilita la funzionalità di query dell'attributo nella relativa sezione della pagina.
Nella sezione sono disponibili i campi seguenti:
- Formato ID nomeDefinisce il formato dell'ID di nome. Il valore deve corrispondere al formato dell'ID di nome previsto sul lato dell'autorità di attributo. In caso contrario, la richiesta non viene eseguita.
Tipo ID nome
Il campo definisce il tipo di attributo utilizzato per l'ID di nome.
- StaticoIndica che l'ID di nome è il valore del campo Valore statico. Attiva il campo Valore statico, disabilitando gli altri controlli.
- Attributo utenteIndica che l'ID di nome è il valore del campo Nome attributo. Attiva il campo Nome attributo, disabilitando gli altri controlli.
- Attributo DNIndica che l'ID di nome è un attributo associato a un DN. Attiva il campo Attributo utente, il campo Specifica DN e la casella di controllo Consenti gruppi nidificati. Disattiva il campo Valore statico.
- Consenti gruppi nidificatiIndica che sono consentiti i gruppi nidificati alla selezione del DN. Abilitato se è selezionata l'opzione Attributo DN.
Campi ID nome
Comprende i campi che specificano le informazioni sull'ID di nome selezionato. I campi in questa sezione variano in base al contesto, poiché dipendono dal tipo di ID di nome selezionato.
Valore statico
Specifica il valore di testo statico utilizzato dal service provider per l'ID di nome completo.
- Nome attributoSpecifica il nome dell'attributo utente che contiene l'ID di nome o l'attributo associato al DN di un gruppo o di un'unità organizzativa.
- Specifica DNSpecifica il DN del gruppo o dell'unità organizzativa utilizzato per ottenere l'attributo associato da usare come ID di nome.