Contenido
|
Atributos de autentificación anónima
Los atributos de autenticación anónima son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación anónima. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización. Los atributos de autenticación anónima son:
Los atributos de autenticación anónima son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación anónima. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización. Los atributos de autenticación anónima son:
Lista de usuarios anónimos válida
Este campo contiene una lista de Id. de usuarios que tienen permiso para iniciar sesión sin aportar credenciales. Si el nombre de entrada de un usuario coincide con el Id. de algún usuario en esta lista, se permite el acceso y se asigna la sesión al Id. de usuario especificado.
Si la lista está vacía, por medio de la siguiente dirección URL de entrada de módulo predeterminada se autenticará el nombre de usuario anónimo predeterminado:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
Si la lista no está vacía, por medio de la dirección URL de entrada de módulo predeterminada (igual que arriba) se solicitará al usuario el ingreso de cualquier nombre de usuario anónimo válido
Si la lista no está vacía, el usuario puede iniciar sesión sin pasar por la página de entrada, accediendo a la siguiente dirección URL:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name&IDToken1=<nombre válido de usuario anónimo>
Nombre de usuario anónimo predeterminado
Este campo define el Id. de usuario al que se asigna una sesión si la lista de usuarios anónimos válida está vacía, y se accede a la siguiente dirección URL de entrada de módulo predeterminada:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
El valor predeterminado es anonymous. Los usuarios anónimos también se deben crear en la organización.
Activar ID de usuario que distinguen entre mayúsculas y minúsculas
Si está activada, esta opción permite distinguir entre mayúsculas y minúsculas los Id. de usuario. Este atributo está desactivado de forma predeterminada.
Nivel de autenticación
El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.
Nota
Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".
Contenido |