Finestra di dialogo Affiliazione SAML

casso1283
HID_saml-affiliations-general
Sommario
La finestra di dialogo Affiliazione SAML consente di configurare un'affiliazione SAML. Un'affiliazione SAML è un gruppo di entità SAML che condividono un ID di nome per un principale singolo, generalmente un utente.
Nota
: la configurazione delle affiliazioni è facoltativa.
La finestra di dialogo delle affiliazioni presenta varie sezioni:
Impostazioni generali di affiliazione SAML
La sezione Generale della finestra di dialogo delle affiliazioni comprende i campi seguenti:
  • Nome
    Nome dell'affiliazione. Immettere un nome univoco. Il nome deve essere univoco in tutti i domini affiliati.
  • ID affiliazione
    Specifica un URI che identifica l'affiliazione in modo univoco.
  • Descrizione
    (Facoltativo) Descrive l'affiliazione.
  • Versione SAML
    Specifica la versione SAML. Indica che le asserzioni inviate ai membri dell'affiliazione devono essere compatibili con la versione SAML 2.0.
    Valore predefinito
    : 2.0
Impostazioni degli utenti di affiliazione SAML
La sezione Utenti della finestra di dialogo delle affiliazioni consente di configurare utenti o gruppi di utenti per i service provider compresi in un'affiliazione. È possibile autenticare gli utenti configurati per l'accesso alle risorse del service provider. Il generatore asserzioni può creare asserzioni SAML che includono informazioni sui diritti di questi utenti.
Se l'entità è un service provider, le informazioni utente gli consentono di ottenere informazioni da un'asserzione per individuare un record utente. Una volta individuato il record utente, il service provider può autenticare l'utente.
Per l'entità che funge solo da provider di identità, le informazioni utente non sono pertinenti. Non è necessario compilare i campi.
  • Query XPath
    Specifica una query XPath applicata dallo schema di autenticazione all'asserzione per ottenere il valore LoginID.
    Se non configurata, viene utilizzata la seguente query XPath predefinita:
    /Assertion/Subject/NameID/text()
    Esempio:
    Per ottenere l'attributo "FirstName" dall'asserzione per l'autenticazione, la query XPath è:
    /Assertion/AttributeStatement/Attribute[@Name=”FirstName”]/AttributeValue/text()
    Per estrarre il testo del primo elemento Username nell'asserzione SAML, utilizzare la sintassi abbreviata "//Username/text()"
  • Specifica spazio dei nomi
    Visualizza un elenco selezionabile con i tipi di spazio dei nomi. Definire una specifica di ricerca per un determinato spazio dei nomi (directory utenti). La specifica di ricerca definisce l'attributo utilizzato dallo schema di autenticazione per cercare uno spazio dei nomi. Utilizzare %s come voce corrispondente al valore LoginID.
    Ad esempio, il valore LoginID è user1. Se si specifica Username=%s nel campo della specifica di ricerca, la stringa risultante è Username=user1. La stringa viene confrontata con lo User Store per rilevare il record corretto per l'autenticazione.
Impostazioni dell'ID di nome per l'affiliazione SAML
La sezione ID nome consente di configurare l'ID di nome del principale. Il service provider in un'affiliazione utilizza queste informazioni per il riconoscimento utente.
  • ID nome
    Specifica l'ID di nome del principale. I Service provider appartenenti all'affiliazione utilizzano questo nome in caso di corrispondenza con service provider SAML appartenenti all'affiliazione.
  • Formato ID nome
    Specifica il formato dell'ID di nome. Ad esempio, l'ID di nome può presentare il formato di un indirizzo di posta elettronica, come [email protected].
    Selezionare un'opzione dall'elenco a discesa.
Tipo ID nome
La sezione ID nome comprende delle opzioni per specificare il tipo di ID di nome. Selezionare una delle seguenti opzioni:
Statico
Indica che l'ID di nome è il valore del campo Valore statico. Attiva il campo Valore statico, disabilitando gli altri controlli.
  • Attributo utente
    Indica che l'ID di nome è il valore del campo Nome attributo. Attiva il campo Nome attributo, disabilitando gli altri controlli.
  • Attributo DN
    Specifica l'ID di nome come l'attributo associato a un DN. Attiva il campo Attributo utente, il campo Specifica DN e la casella di controllo Consenti gruppi nidificati. Disattiva il campo Valore statico.
  • Consenti gruppi nidificati
    Abilita i gruppi nidificati con la selezione della specifica DN. Abilitato se è selezionata l'opzione Attributo DN.
Campi ID nome
Comprende i campi che specificano le informazioni sull'ID di nome selezionato. I campi variano in base al contesto e vengono modificati a seconda del tipo di ID di nome selezionato.
Sono disponibili le seguenti opzioni:
Valore statico
Specifica il valore di testo statico utilizzato per tutti gli ID di nome per il service provider.
  • Nome attributo
    Specifica il nome dell'attributo utente da una directory utenti. L'attributo contiene l'ID di nome o l'attributo associato al DN di un gruppo o di un'unità organizzativa.
  • Specifica DN
    Specifica il DN del gruppo o dell'unità organizzativa utilizzato per ottenere l'attributo associato da usare come ID di nome.
    Compilare questo campo e il campo Nome attributo.
Associazioni del service provider e dello schema di autenticazione SAML
 
  • Associazioni del service provider SAML
    Fornisce un elenco di sola lettura con tutti i service provider appartenenti a un'affiliazione. L'amministratore sul lato del provider di identità aggiunge o rimuove un service provider da un'affiliazione. Un service provider viene associato a un'affiliazione nelle impostazioni ID nome durante la configurazione di un oggetto di service provider sul lato del provider di identità.
  • Associazioni dello schema di autenticazione SAML
    Fornisce un elenco di sola lettura con tutti gli schemi di autenticazione SAML 2.0 compresi nell'affiliazione. Uno schema di autenticazione viene associato a un'affiliazione nelle impostazioni generali di un oggetto di schema di autenticazione SAML 2.0 sul lato del service provider.