Contenido
|
Atributos de servicio SAML
Los atributos del servicio de Security Assertion Markup Language (SAML) son atributos globales. Los valores que adoptan se aplican a la configuración de Sun Java System Access Manager y los hereda toda organización configurada. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager).
Para obtener más información acerca de la arquitectura del servicio SAML, consulte Guía del programador del Access Manager.
Los atributos de SAML son los siguientes:
Id. de sitio y nombre de emisor de sitio
Este atributo contiene una lista de entradas, cada una de las cuales incluye un Id. de instancia, un Id. de sitio y el nombre del emisor de sitio. Un valor predeterminado se asigna durante la instalación. El formato es el siguiente:
instanceID=protocoloservidor://nombreservidor:númeropuerto|Idsitio=id_sitio|is suerName=nombre_emisor_sitio
Tras configurar SSL para este atributo (tanto en el sitio de destino como en el de origen), asegúrese de que el protocolo instanceid es HTTPS//.
Firmar solicitud SAML
Este atributo especifica si se firmarán digitalmente (XML DSIG) todas las solicitudes de SAML antes de su entrega. Al hacer clic en esta opción se activa la función.
Firmar respuesta SAML
Este atributo especifica si se firmarán digitalmente (XML DSIG) todas las respuestas de SAML antes de su entrega. Al hacer clic en esta opción se activa la función.
Todas las respuestas de SAML utilizadas por el perfil POST Web SAML se firmarán digitalmente tanto si esta opción está activada como si está desactivada.
Firmar aserción
Este atributo especifica si se firmarán digitalmente (XML DSIG) todas las aserciones de SAML antes de su entrega. Al hacer clic en esta opción se activa la función.
Nombre de artefacto SAML
Este atributo asigna un nombre de variable a un artefacto SAML definido en la configuración del servicio SAML. Un artefacto SAML es un conjunto de datos de tamaño limitado, que identifica una aserción y un sitio de origen. Se transporta como parte de una cadena de consulta URL y se transmite mediante una redirección al sitio de destino. El valor predeterminado es SAMLart. Por ejemplo, utilizando la configuración del servicio SAMLart predeterminada, la cadena de consulta redireccionada podría ser:
http:/host:puerto/deploy_URI/SamlAwareServlet?TARGET=http://URL/&SAMLart=artifac t123
Especificador de destino
Este atributo asigna un nombre de variable al sitio de destino utilizado en la URL de redirección. El valor predeterminado es Target.
Tiempo de espera de artefacto
Este atributo especifica el tiempo de espera para una aserción creada para un artefacto. El valor predeterminado es 400.
Factor de contracción de aserción para hora notBefore
Este atributo se utiliza para calcular el tiempo "notBefore" de una aserción. Por ejemplo, si "IssueInstant" es 2002-09024T21:39:49Z y el Factor de contracción de aserción para hora "notBefore" se establece en 300 segundos (180 es el valor predeterminado), el atributo "notBefore" del elemento de condiciones para la aserción sería 2002-09-24T21:34:49Z.
Tiempo de espera de aserción
Este atributo especifica el tiempo en segundos que debe transcurrir para que se produzca un tiempo de espera en una aserción. El valor predeterminado es 420.
Nota
La duración válida total de una aserción se define mediante los valores establecidos en Factor de contracción de aserción para hora notBefore y atributos de tiempo de espera de aserción.
Sitios de socio de confianza
Este atributo almacena información sobre socios de manera que un sitio puede establecer una relación de confianza para comunicarse con el sitio de otro socio.
Este atributo contiene una lista de entradas y, a su vez, cada una de ellas contiene pares clave/valor separadas por el carácter "|". Para cada entrada se requiere el Id. de origen. Por ejemplo:
SourceID=siteid|SOAPURL=https://nombreservidor:númeropuerto/amserver/SAMLS OAPReceiver|AuthType=SSL|hostlist=ipaddress (o, nombre DNS del servidor, o alias cert )
Los parámetros son:
Tabla 0-1 Parámetros de s itios de socios de confianza
En la siguiente tabla aparecen ejemplos de configuración para sitios de socios de confianza. No todos los parámetros son necesarios para todos los casos, por lo que los parámetros opcionales se han ubicado entre paréntesis.
ENVIAR a direcciones URL de destino
Si en este atributo aparece la URL de destino recibida a través de SSO (bien perfil de artefacto o bien perfil POST) por el sitio, la aserción o aserciones recibidas de SSO se enviarán a la URL de destino mediante http: FORM POST. Evite utilizar direcciones URL de prueba o cualquier otra dirección URL adicional en un POST.
Contenido |