Info |
---|
Auf dieser Seite erfahren Sie, welche erweiterten Einstellungsmöglichkeiten Sie für Ihre Single-Sign-On-Konfiguration treffen können, um die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider zu optimieren zu können. Hier finden Sie auch erweiterten Einstellungsmöglichkeiten, die von bestimmen Identity-Management-System erwartet werden und so eine Kommunikation überhaupt erst ermöglichen. |
Inhaltsverzeichnis
Inhalt |
---|
...
|
...
Protokollierung zur Fehleranalyse
...
Protokollierung aktivieren?
Hinweis |
---|
Aktivieren Sie diese Funktion nur im Fehlerfall. |
...
...
Wenn Sie diese Funktion aktivieren, werden sämtliche Informationen, die zur Fehleranalyse notwendig sind in eine Datei geschrieben. Laden Sie diese Datei mit dem Button Protokolldatei herunterladen auf Ihren Computer und öffnen diese anschliessend anschließend in einem Editor Ihrer Wahl, um herauszufinden, warum die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider nicht funktioniert.
Identity-Provider-Einstellungen
...
Single-Logout-Service-Response
Geben Sie hier die URL des Identity-Providers, an die der Service Provider die Single-Logout-Antwort sendet. Wenn dieser Wert nicht ausgefüllt ist, wird die URL des Single-Logout-Service verwendet. Einige Identity-Provider verwenden eine separate URL zum Senden einer Abmeldeanforderung und -antwort. Verwenden Sie diese Eigenschaft, um die separate Antwort-URL festzulegen.
Single-Logout-Service-Binding
Info |
---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung. |
Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.
Single-Sign-On-Service-Binding
Info |
---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung. |
Geben Sie hier die bei der Übermittlung des AuthnRequest zu verwendende SAML-Protokollbindung an.
Service-Provider-Einstellungen
...
Assertion-Consumer-Service-Binding
Info |
---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-POST-Bindung. |
Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.
Single-Logout-Service-Binding
Info |
---|
Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung. |
Geben Sie hier die bei der Übermittlung der LogoutResponse bzw. des LogoutRequest zu verwendende SAML-Protokollbindung an.
NameID-Format
Geben Sie hier das Format der NameID bei der Authentifizierung an. Durch Angabe des NameID-Formats kann eine Erwartung für das identifizierende Attribut des Benutzers in der SAML-Assertion des Identity-Providers festlegt werden. Dadurch wird eine gültige Authentifizierung in der PICTURE-Prozessplattform sichergestellt.
Daten Ihrer Organisation
Info |
---|
Alle nachfolgenden Informationen werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden. |
...
Name der Organisation
Geben Sie hier den Namen Ihrer Organisation im Kurzformat an.
Anzeigename der Organisation
Geben Sie hier den Namen Ihrer Organisation an.
URL der Organisation
Geben Sie hier die Webseite mit zusätzlichen Informationen über Ihre Organisation an.
Sprachcode
Geben Sie hier den Sprachcode für die Sprache des Inhalts der oben angegebenen Elemente (z.B. de für Deutsch, en für Englisch) an.
Kontaktdaten
Info |
---|
Alle nachfolgenden Informationen werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden. |
...
Name des Support-Kontakts
Geben Sie hier den Namen des Support-Kontakts Ihrer Organisation an.
E-Mail-Adresse des Support-Kontakts
Geben Sie hier die E-Mail-Adresse des Support-Kontakts Ihrer Organisation an.
Name des technischen Ansprechpartners
Geben Sie hier den Namen des technischen Kontakts Ihrer Organisation an.
E-Mail-Adresse des technischen Ansprechpartners
Geben Sie hier die E-Mail-Adresse des technischen Kontakts Ihrer Organisation an.
Sicherheits-Einstellungen
...
NameID verschlüsselt senden?
Legen Sie mit dieser Option fest, ob die NameID des LogoutRequest die von diesem Service-Provider gesendet wird, verschlüsselt oder unverschlüsselt ist.
AuthnRequest signiert senden?
Legen Sie mit dieser Option fest, ob der AuthnRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Logout-Request signiert senden?
Legen Sie mit dieser Option fest, ob der LogoutRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Logout-Response signiert senden?
Legen Sie mit dieser Option fest, ob die LogoutResponse die von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.
Nachrichten signiert empfangen?
Legen Sie mit dieser Option fest, ob die Response, der LogoutRequest bzw. die LogoutResponse die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.
Assertions signiert empfangen?
Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.
Metadaten signiert senden?
Legen Sie mit dieser Option fest, ob die Metadaten, die von diesem Service-Provider gesendet werden, signiert oder unsigniert sind.
Assertions verschlüsselt empfangen?
Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, verschlüsselt oder unverschlüsselt seien müssen.
NameID verschlüsselt empfangen?
Legen Sie mit dieser Option fest, ob die NameID, die von diesem Service-Provider empfangen wird, verschlüsselt oder unverschlüsselt sein muss.
Veraltete Algorithmen ablehnen?
Legen Sie mit dieser Option fest, ob Signaturen, die mit veralteten Algorithmen (sha1) erstellt wurden, abgelehnt werden.
Algorithmus zur Signierung
Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Signieren verwendet.
Algorithmus des Verarbeitungsprozess
Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Verarbeitungsprozess verwendet.
Weitere Einstellungen
...
Auth-Context
Legen Sie hier fest, welche Authentifizierungskontexte im AuthNRequest gesendet werden. An dieser Stelle ist eine Mehrfachauswahl möglich.
Auth-Context-Comparison
Legen Sie hier den Vergleichsparameter fest, der beim Senden des Authentifizierungskontext gesetzt wird.
Doppelte Attributnamen erlauben?
Legen Sie mit dieser Option fest, ob mehrere Attribute mit demselben Namen vorkommen dürfen.
XML validieren?
Legen Sie mit dieser Option fest, ob der Service-Provider eine XML-Validierung durchführt.
NameIDs trimmen?
Legen Sie mit dieser Option fest, ob Leerzeichen in NameIDs abgeschnitten werden.
Attributwerte trimmen?
Legen Sie mit dieser Option fest, ob Leerzeichen in Attributen abgeschnitten werden.