...
| Hinweis |
|---|
Aktivieren Sie diese Funktion nur im Fehlerfall. |
...
Protokollierung aktivieren?
Wenn Sie diese Funktion aktivieren, werden sämtliche Informationen, die zur Fehleranalyse notwendig sind in eine Datei geschrieben. Laden Sie diese Datei mit dem Button Protokolldatei herunterladen auf Ihren Computer und öffnen diese anschliessend anschließend in einem Editor Ihrer Wahl, um herauszufinden, warum die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider nicht funktioniert.
Identity-Provider-Einstellungen
...
Single-Logout-Service-Response
...
Geben Sie hier die bei der Übermittlung des AuthnRequest zu verwendende SAML-Protokollbindung an.
Service-Provider-Einstellungen
...
Assertion-Consumer-Service-Binding
| Info |
|---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-POST-Bindung. |
Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.
Single-Logout-Service-Binding
| Info |
|---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung. |
Geben Sie hier die bei der Übermittlung der LogoutResponse bzw. des LogoutRequest zu verwendende SAML-Protokollbindung an.
NameID-Format
Geben Sie hier das Format der NameID bei der Authentifizierung an. Durch Angabe des NameID-Formats kann eine Erwartung für das identifizierende Attribut des Benutzers in der SAML-Assertion des Identity-Providers festlegt werden. Dadurch wird eine gültige Authentifizierung in der PICTURE-Prozessplattform sichergestellt.
Daten Ihrer Organisation
| Info |
|---|
Alle nachfolgenden Information werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden. |
...
Name der Organisation
Geben Sie hier den Namen Ihrer Organisation im Kurzformat an.
Anzeigename der Organisation
Geben Sie hier den Namen Ihrer Organisation an.
URL der Organisation
Geben Sie hier die Webseite mit zusätzlichen Informationen über Ihre Organisation an.
Sprachcode
Geben Sie hier den Sprachcode für die Sprache des Inhalts der oben angegebenen Elemente (z.B. de für Deutsch, en für Englisch) an.
Kontaktdaten
| Info |
|---|
Alle nachfolgenden Information werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden. |
...
Name des Support-Kontakts
Geben Sie hier den Namen des Support-Kontakts Ihrer Organisation an.
E-Mail-Adresse des Support-Kontakts
Geben Sie hier die E-Mail-Adresse des Support-Kontakts Ihrer Organisation an.
Name des technischen Ansprechpartners
Geben Sie hier den Namen des technischen Kontakts Ihrer Organisation an.
E-Mail-Adresse des technischen Ansprechpartners
Geben Sie hier die E-Mail-Adresse des technischen Kontakts Ihrer Organisation an.
Sicherheits-Einstellungen
...
NameID verschlüsselt senden?
Legen Sie mit dieser Option fest, ob die NameID des LogoutRequest die von diesem Service-Provider gesendet wird, verschlüsselt oder unverschlüsselt ist.
AuthnRequest signiert senden?
Legen Sie mit dieser Option fest, ob der AuthnRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Logout-Request signiert senden?
Legen Sie mit dieser Option fest, ob der LogoutRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Logout-Response signiert senden?
Legen Sie mit dieser Option fest, ob die LogoutResponse die von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Nachrichten signiert empfangen?
Legen Sie mit dieser Option fest, ob die Response, der LogoutRequest bzw. die LogoutResponse die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.
Assertions signiert empfangen?
Legen Sie mit dieser Option fest, ob die Assertion-Elemente die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.
Metadaten signiert senden?
Legen Sie mit dieser Option fest, ob die Metadaten die von diesem Service-Provider gesendet werden, signiert oder unsigniert sind.
Assertions verschlüsselt empfangen?
Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, verschlüsselt oder unverschlüsselt seien müssen.
NameID verschlüsselt empfangen?
Legen Sie mit dieser Option fest, ob die NameID, die von diesem Service-Provider empfangen wird, verschlüsselt oder unverschlüsselt sein muss.
Veraltete Algorithmen ablehnen?
Legen Sie mit dieser Option fest, ob Signaturen, die mit veralteten Algorithmen (sha1) erstellt wurden, abgelehnt werden.
Algorithmus zur Signierung
Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Signieren verwendet.
Algorithmus des Verarbeitungsprozess
Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Verarbeitungsprozess verwendet.
Weitere Einstellungen
...
Auth-Context
Legen Sie hier fest, welche Authentifizierungskontexte im AuthNRequest gesendet werden. An dieser Stelle ist eine Mehrfachauswahl möglich.
Auth-Context-Comparison
Legen Sie hier den Vergleichsparameter fest, der beim Senden des Authentifizierungskontext gesetzt wird.
Doppelte Attributnamen erlauben?
Legen Sie mit dieser Option fest, ob mehrere Attribute mit demselben Namen vorkommen dürfen.
XML validieren?
Legen Sie mit dieser Option fest, ob der Service-Provider eine XML-Validierung durchführt.
NameIDs trimmen?
Legen Sie mit dieser Option fest, ob Leerzeichen in NameIDs abgeschnitten werden.
Attributwerte trimmen?
Legen Sie mit dieser Option fest, ob Leerzeichen in Attributen abgeschnitten werden.