Schema di autenticazione Federazione dei servizi Web: impostazioni avanzate
La sezione Avanzate consente di configurare il plug-in di estensione per l'utilizzo dei messaggi. È possibile configurare anche URL di reindirizzamento facoltativi per errori di elaborazione delle asserzione in fase di autenticazione.
casso1283
La sezione Avanzate consente di configurare il plug-in di estensione per l'utilizzo dei messaggi. È possibile configurare anche URL di reindirizzamento facoltativi per errori di elaborazione delle asserzione in fase di autenticazione.
La sezione comprende le impostazioni seguenti:
Plug-in di utilizzo messaggi
Nome classe Java completo
(Facoltativo) Specifica il nome di classe Java completo di una classe che implementa l'interfaccia del plug-in di utilizzo dei messaggi per lo schema di autenticazione.
- ParametroSpecifica una stringa di parametri trasferiti dall'API al plug-in specificato. Il campo di parametro è pertinente solo quando si immette un valore nel campo Nome classe Java completo.
URL di reindirizzamento di stato e modalità
Per vari motivi è possibile che l'autenticazione basata sull'asserzione non riesca nel sito che utilizza le asserzioni. In caso di errore dell'autenticazione,
CA Single Sign-on
consente di reindirizzare l'utente verso applicazioni diverse (URL) per un'ulteriore elaborazione. Ad esempio, quando il riconoscimento utente non riesce, CA Single Sign-on
può reindirizzare l'utente a un sistema di provisioning. Il sistema di provisioning può creare un account utente basato sulle informazioni trovate nell'asserzione SAML.Nota
: il reindirizzamento dell'errore viene eseguito solamente se il sistema è in grado di analizzare la richiesta correttamente e ottenere le informazioni necessarie per identificare l'entità di generazione asserzioni e il relying party.Le opzioni seguenti reindirizzano l'utente a un URL configurato in base alla condizione causa dell'errore.
URL per Utente non trovato
(Facoltativo) Identifica l'URL al quale
CA Single Sign-on
reindirizza l'utente quando non viene trovato. Lo stato di utente non trovato si applica quando il messaggio di Single Sign-On o la directory utenti non contiene LoginID.- URL per Messaggio SSO non valido(Facoltativo) Identifica l'URL al qualeCA Single Sign-onreindirizza l'utente se si verifica una delle condizioni seguenti:
- Il messaggio di Single Sign-On non è valido in base alle regole specificate dagli schemi SAML
- Il consumatore richiede un'asserzione crittografata, che non è contenuta nel messaggio di Single Sign-On.
- URL credenziali utente non accettate (messaggio SSO)(Facoltativo) Identifica l'URL di reindirizzamento per tutte le altre condizioni di errore, esclusi i casi in cui un utente non viene trovato o il messaggio di Single Sign-On non è valido. L'asserzione è valida, maCA Single Sign-onnon accetta il messaggio per determinati motivi, quali:
- Errore di convalida della firma digitale XML
- Errore nell'operazione di decrittografia XML
- Errore di convalida delle condizioni XML, come un messaggio scaduto o una mancata corrispondenza dei destinatari.
- Dichiarazione di autenticazione assente dalle asserzioni nel messaggio SSO.
Modalità
Specifica il metodo con cui
CA Single Sign-on
reindirizza l'utente all'URL di reindirizzamento. Sono disponibili le seguenti opzioni:- 302 Nessun dato (valore predefinito)Reindirizza l'utente mediante un codice HTTP 302 con un cookie di sessione, ma senza altri dati.
- HTTP PostReindirizza l'utente mediante il protocollo HTTP Post.