Service provider SAML: impostazioni ID nome

La pagina ID nome comprende i campi seguenti:
casso1283
HID_samlsp-nameids-tab
La pagina ID nome consente di configurare l'ID di nome nell'asserzione. L'ID di nome si riferisce a un utente in un modo univoco. Il formato dell'ID di nome stabilisce il tipo di contenuto utilizzato per l'ID. Ad esempio, il formato può essere il DN utente, per cui il contenuto può essere un ID utente.
La pagina ID nome comprende i campi seguenti:
  • Formato ID nome
    Specifica il formato dell'ID di nome. Selezionare una delle opzioni seguenti dall'elenco a discesa.
    Per una descrizione di ciascun formato, consultare le specifiche relative ad
    Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0
    .
Tipo ID nome
La sezione ID nome contiene pulsanti di opzione per specificare il tipo di ID di nome. Le scelte sono:
Statico
Indica che l'ID di nome è il valore del campo Valore statico. Attiva il campo Valore statico, disabilitando gli altri controlli.
  • Attributo utente
    Indica che l'ID di nome risiede nell'attributo utente specificato nel campo Nome attributo. Attiva il campo Nome attributo, disabilitando gli altri controlli.
  • Attributo DN
    Indica che un attributo associato a un DN fornisce l'ID di nome. Attiva il campo Attributo utente, il campo Specifica DN e la casella di controllo Consenti gruppi nidificati. Disattiva il campo Valore statico.
  • Consenti gruppi nidificati
    Indica che sono consentiti i gruppi nidificati alla selezione del DN. Abilitato se è selezionata l'opzione Attributo DN.
Campi ID nome
Comprende i campi che specificano le informazioni sull'ID di nome selezionato. I campi in questa sezione variano in base al contesto, poiché dipendono dal tipo di ID di nome selezionato.
Valore statico
Specifica il testo statico utilizzato da
CA Single Sign-on
per tutti gli ID di nome per il service provider.
  • Attributo utente
    Specifica il nome dell'attributo utente contenente l'ID di nome o l'attributo associato al DN di un gruppo o di un'unità organizzativa.
  • Specifica DN
    Specifica il DN del gruppo o dell'unità organizzativa utilizzato da
    CA Single Sign-on
    per ottenere l'attributo associato da usare come ID di nome.
  • Ricerca
    Consente di aprire la pagina Ricerca per individuare il gruppo utente e selezionare un DN per la compilazione del campo Specifica DN.
Affiliazione SAML
(Facoltativo) Specifica un'affiliazione SAML di appartenenza del service provider. Un'affiliazione SAML 2.0 è un gruppo di service provider che utilizzano lo stesso ID di nome permanente.
Un'affiliazione sostituisce la necessità di configurare un ID di nome nella relativa pagina ID. Selezionare un'affiliazione SAML configurata dall'elenco a discesa. Se un'affiliazione è selezionata, gli altri controlli nella pagina non sono disponibili.