Inhalt
|
Attribute für anonyme Authentifizierung
Bei den Attributen für anonyme Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die anonyme Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt. Die Attribute für die anonyme Authentifizierung sind:
Bei den Attributen für anonyme Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die anonyme Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt. Die Attribute für die anonyme Authentifizierung sind:
Liste der gültigen anonymen Benutzer
Dieses Feld enthält eine Liste der Benutzer-IDs, für die eine Anmeldung ohne Bereitstellung von Authentifizierungsnachweisen gestattet ist. Stimmt der Anmeldename eines Benutzers mit einer Benutzer-ID in dieser Liste überein, wird der Zugriff gewährt und die Sitzung der angegebenen Benutzer-ID zugewiesen.
Ist diese Liste leer, wird der Zugriff auf den folgenden Anmelde-URL des Standardmoduls als Standardnamen für anonymen Benutzer bestätigt:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
Wenn die Liste nicht leer ist, wird der Benutzer bei Zugriff auf den Anmelde-URL des Standardmoduls (wie oben) zur Eingabe eines gültigen anonymen Benutzernamens aufgefordert.
Ist die Liste nicht leer, kann der Benutzer sich ohne Anzeigen der Anmeldeseite anmelden, indem er auf den folgenden URL zugreift:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name&IDToken1=<gültiger anonymer Benutzername>
Standardname für anonymen Benutzer
Dieses Feld definiert die Benutzer-ID, die einer Sitzung zugewiesen wird, wenn die Liste der gültigen anonymen Benutzer leer ist und auf den folgenden Anmelde-URLs des Standardmoduls zugegriffen wird:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Logi n?module=Anonymous&org=org_name
Der Standardwert ist anonymous. Ein anonymer Benutzer muss ebenfalls innerhalb der Organisation erstellt werden.
Benutzer-IDs mit Unterscheidung von Groß-/Kleinschreibung aktivieren
Wenn diese Option aktiviert ist, gilt bei Benutzer-IDs die Groß- und Kleinschreibung. Dieses Attribut ist standardmäßig nicht aktiviert.
Authentifizierungsebene
Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.
Hinweis
Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.
Inhalt |