Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Hinweis

Hinweis zum Pilotbetrieb

Zurzeit befindet sich die Single-Sign-On-Funktion im Pilot-Betrieb bei ausgewählten Kunden, d.h. Single-Sign-On ist standardmäßig nicht in der PICTURE-Prozessplattform konfigurierbar. Falls Sie Single-Sign-On bereits jetzt nutzen möchten, bewerben Sie sich gerne für die Teilnahme am Pilot-Programm. Wenden Sie sich dazu über den technischen Ansprechpartner für Ihren Mandanten per E-Mail an support@picture-gmbh.de.

Info

Auf dieser Seite erfahren Sie, welche erweiterten Einstellungsmöglichkeiten Sie für Ihre Single-Sign-On-Konfiguration treffen können, um die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider zu optimieren zu können. Hier finden Sie auch erweiterten Einstellungsmöglichkeiten, die von bestimmen Identity-Management-System erwartet werden und so eine Kommunikation überhaupt erst ermöglichen.

Inhaltsverzeichnis

Inhalt

...

minLevel1
maxLevel7
excludeInhaltsverzeichnis

...

Protokollierung zur Fehleranalyse

...

Protokollierung aktivieren?

Hinweis

Aktivieren Sie diese Funktion nur im Fehlerfall.

Wenn Sie diese Funktion aktivieren, werden sämtliche Informationen, die zur Fehleranalyse notwendig sind in eine Datei geschrieben. Laden Sie diese Datei mit dem Button Protokolldatei herunterladen auf Ihren Computer und öffnen diese anschließend in einem Editor Ihrer Wahl, um herauszufinden, warum die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider nicht funktioniert.

Identity-Provider-Einstellungen

...

Single-Logout-Service-Response

Geben Sie hier die URL des Identity-Providers, an die der Service Provider die Single-Logout-Antwort sendet. Wenn dieser Wert nicht ausgefüllt ist, wird die URL des Single-Logout-Service verwendet. Einige Identity-Provider verwenden eine separate URL zum Senden einer Abmeldeanforderung und -antwort. Verwenden Sie diese Eigenschaft, um die separate Antwort-URL festzulegen.

Single-Logout-Service-Binding

Info

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.

Single-Sign-On-Service-Binding

Info

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Übermittlung des AuthnRequest zu verwendende SAML-Protokollbindung an.

Service-Provider-Einstellungen

...

Assertion-Consumer-Service-Binding

Info

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-POST-Bindung.

Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.

Single-Logout-Service-Binding

Info

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Übermittlung der LogoutResponse bzw. des LogoutRequest zu verwendende SAML-Protokollbindung an.

NameID-Format

Geben Sie hier das Format der NameID bei der Authentifizierung an. Durch Angabe des NameID-Formats kann eine Erwartung für das identifizierende Attribut des Benutzers in der SAML-Assertion des Identity-Providers festlegt werden. Dadurch wird eine gültige Authentifizierung in der PICTURE-Prozessplattform sichergestellt.

Daten Ihrer Organisation

Info

Alle nachfolgenden Informationen werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden.

...

Name der Organisation

Geben Sie hier den Namen Ihrer Organisation im Kurzformat an.

Anzeigename der Organisation

Geben Sie hier den Namen Ihrer Organisation an.

URL der Organisation

Geben Sie hier die Webseite mit zusätzlichen Informationen über Ihre Organisation an.

Sprachcode

Geben Sie hier den Sprachcode für die Sprache des Inhalts der oben angegebenen Elemente (z.B. de für Deutsch, en für Englisch) an.

Kontaktdaten

Info

Alle nachfolgenden Informationen werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden.

...

Name des Support-Kontakts

Geben Sie hier den Namen des Support-Kontakts Ihrer Organisation an.

E-Mail-Adresse des Support-Kontakts

Geben Sie hier die E-Mail-Adresse des Support-Kontakts Ihrer Organisation an.

Name des technischen Ansprechpartners

Geben Sie hier den Namen des technischen Kontakts Ihrer Organisation an.

E-Mail-Adresse des technischen Ansprechpartners

Geben Sie hier die E-Mail-Adresse des technischen Kontakts Ihrer Organisation an.

Sicherheits-Einstellungen

...

NameID verschlüsselt senden?

Legen Sie mit dieser Option fest, ob die NameID des LogoutRequest die von diesem Service-Provider gesendet wird, verschlüsselt oder unverschlüsselt ist.

AuthnRequest signiert senden?

Legen Sie mit dieser Option fest, ob der AuthnRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Logout-Request signiert senden?

Legen Sie mit dieser Option fest, ob der LogoutRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Logout-Response signiert senden?

Legen Sie mit dieser Option fest, ob die LogoutResponse die von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Nachrichten signiert empfangen?

Legen Sie mit dieser Option fest, ob die Response, der LogoutRequest bzw. die LogoutResponse die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.

Assertions signiert empfangen?

Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.

Metadaten signiert senden?

Legen Sie mit dieser Option fest, ob die Metadaten, die von diesem Service-Provider gesendet werden, signiert oder unsigniert sind.

Assertions verschlüsselt empfangen?

Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, verschlüsselt oder unverschlüsselt seien müssen.

NameID verschlüsselt empfangen?

Legen Sie mit dieser Option fest, ob die NameID, die von diesem Service-Provider empfangen wird, verschlüsselt oder unverschlüsselt sein muss.

Veraltete Algorithmen ablehnen?

Legen Sie mit dieser Option fest, ob Signaturen, die mit veralteten Algorithmen (sha1) erstellt wurden, abgelehnt werden.

Algorithmus zur Signierung

Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Signieren verwendet.

Algorithmus des Verarbeitungsprozess

Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Verarbeitungsprozess verwendet.

Weitere Einstellungen

...

Auth-Context

Legen Sie hier fest, welche Authentifizierungskontexte im AuthNRequest gesendet werden. An dieser Stelle ist eine Mehrfachauswahl möglich.

Auth-Context-Comparison

Legen Sie hier den Vergleichsparameter fest, der beim Senden des Authentifizierungskontext gesetzt wird.

Doppelte Attributnamen erlauben?

Legen Sie mit dieser Option fest, ob mehrere Attribute mit demselben Namen vorkommen dürfen.

XML validieren?

Legen Sie mit dieser Option fest, ob der Service-Provider eine XML-Validierung durchführt.

NameIDs trimmen?

Legen Sie mit dieser Option fest, ob Leerzeichen in NameIDs abgeschnitten werden.

Attributwerte trimmen?

Legen Sie mit dieser Option fest, ob Leerzeichen in Attributen abgeschnitten werden.