Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »

Auf dieser Seite erfahren Sie, welche erweiterten Einstellungsmöglichkeiten Sie für Ihre Single-Sign-On-Konfiguration treffen können, um die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider optimieren zu können. Hier finden Sie auch erweiterten Einstellungsmöglichkeiten, die von bestimmen Identity-Management-System erwartet werden und so eine Kommunikation überhaupt erst ermöglichen.

Protokollierung zur Fehleranalyse

Aktivieren Sie diese Funktion nur im Fehlerfall.

Protokollierung aktivieren?

Wenn Sie diese Funktion aktivieren, werden sämtliche Informationen, die zur Fehleranalyse notwendig sind in eine Datei geschrieben. Laden Sie diese Datei mit dem Button Protokolldatei herunterladen auf Ihren Computer und öffnen diese anschließend in einem Editor Ihrer Wahl, um herauszufinden, warum die Kommunikation zwischen der PICTURE-Prozessplattform und dem Identity-Provider nicht funktioniert.

Identity-Provider-Einstellungen

Single-Logout-Service-Response

Geben Sie hier die URL des Identity-Providers, an die der Service Provider die Single-Logout-Antwort sendet. Wenn dieser Wert nicht ausgefüllt ist, wird die URL des Single-Logout-Service verwendet. Einige Identity-Provider verwenden eine separate URL zum Senden einer Abmeldeanforderung und -antwort. Verwenden Sie diese Eigenschaft, um die separate Antwort-URL festzulegen.

Single-Logout-Service-Binding

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.

Single-Sign-On-Service-Binding

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Übermittlung des AuthnRequest zu verwendende SAML-Protokollbindung an.

Service-Provider-Einstellungen

Assertion-Consumer-Service-Binding

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-POST-Bindung.

Geben Sie hier die bei der Rückgabe der Response zu verwendende SAML-Protokollbindung an.

Single-Logout-Service-Binding

Die PICTURE-SAML-Schnittstelle unterstützt derzeit für diesen Endpunkt nur die HTTP-Redirect-Bindung.

Geben Sie hier die bei der Übermittlung der LogoutResponse bzw. des LogoutRequest zu verwendende SAML-Protokollbindung an.

NameID-Format

Geben Sie hier das Format der NameID bei der Authentifizierung an. Durch Angabe des NameID-Formats kann eine Erwartung für das identifizierende Attribut des Benutzers in der SAML-Assertion des Identity-Providers festlegt werden. Dadurch wird eine gültige Authentifizierung in der PICTURE-Prozessplattform sichergestellt.

Daten Ihrer Organisation

Alle nachfolgenden Information werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden.

Name der Organisation

Geben Sie hier den Namen Ihrer Organisation im Kurzformat an.

Anzeigename der Organisation

Geben Sie hier den Namen Ihrer Organisation an.

URL der Organisation

Geben Sie hier die Webseite mit zusätzlichen Informationen über Ihre Organisation an.

Sprachcode

Geben Sie hier den Sprachcode für die Sprache des Inhalts der oben angegebenen Elemente (z.B. de für Deutsch, en für Englisch) an.

Kontaktdaten

Alle nachfolgenden Information werden in den Metadaten des Service-Providers übertragen und können ggf. als zusätzliche Information bei Ihrem Identity-Provider gespeichert werden.

Name des Support-Kontakts

Geben Sie hier den Namen des Support-Kontakts Ihrer Organisation an.

E-Mail-Adresse des Support-Kontakts

Geben Sie hier die E-Mail-Adresse des Support-Kontakts Ihrer Organisation an.

Name des technischen Ansprechpartners

Geben Sie hier den Namen des technischen Kontakts Ihrer Organisation an.

E-Mail-Adresse des technischen Ansprechpartners

Geben Sie hier die E-Mail-Adresse des technischen Kontakts Ihrer Organisation an.

Sicherheits-Einstellungen

NameID verschlüsselt senden?

Legen Sie mit dieser Option fest, ob die NameID des LogoutRequest die von diesem Service-Provider gesendet wird, verschlüsselt oder unverschlüsselt ist.

AuthnRequest signiert senden?

Legen Sie mit dieser Option fest, ob der AuthnRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Logout-Request signiert senden?

Legen Sie mit dieser Option fest, ob der LogoutRequest der von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Logout-Response signiert senden?

Legen Sie mit dieser Option fest, ob die LogoutResponse die von diesem Service-Provider gesendet wird, signiert oder unsigniert ist.

Nachrichten signiert empfangen?

Legen Sie mit dieser Option fest, ob die Response, der LogoutRequest bzw. die LogoutResponse die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.

Assertions signiert empfangen?

Legen Sie mit dieser Option fest, ob die Assertion-Elemente die von diesem Service-Provider empfangen werden, signiert oder unsigniert seien müssen.

Metadaten signiert senden?

Legen Sie mit dieser Option fest, ob die Metadaten die von diesem Service-Provider gesendet werden, signiert oder unsigniert sind.

Assertions verschlüsselt empfangen?

Legen Sie mit dieser Option fest, ob die Assertion-Elemente, die von diesem Service-Provider empfangen werden, verschlüsselt oder unverschlüsselt seien müssen.

NameID verschlüsselt empfangen?

Legen Sie mit dieser Option fest, ob die NameID, die von diesem Service-Provider empfangen wird, verschlüsselt oder unverschlüsselt sein muss.

Veraltete Algorithmen ablehnen?

Legen Sie mit dieser Option fest, ob Signaturen, die mit veralteten Algorithmen (sha1) erstellt wurden, abgelehnt werden.

Algorithmus zur Signierung

Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Signieren verwendet.

Algorithmus des Verarbeitungsprozess

Wählen Sie hier den Algorithmus aus, den die SAML-Schnittstelle beim Verarbeitungsprozess verwendet.

Weitere Einstellungen

Auth-Context

Legen Sie hier fest, welche Authentifizierungskontexte im AuthNRequest gesendet werden. An dieser Stelle ist eine Mehrfachauswahl möglich.

Auth-Context-Comparison

Legen Sie hier den Vergleichsparameter fest, der beim Senden des Authentifizierungskontext gesetzt wird.

Doppelte Attributnamen erlauben?

Legen Sie mit dieser Option fest, ob mehrere Attribute mit demselben Namen vorkommen dürfen.

XML validieren?

Legen Sie mit dieser Option fest, ob der Service-Provider eine XML-Validierung durchführt.

NameIDs trimmen?

Legen Sie mit dieser Option fest, ob Leerzeichen in NameIDs abgeschnitten werden.

Attributwerte trimmen?

Legen Sie mit dieser Option fest, ob Leerzeichen in Attributen abgeschnitten werden.

  • Keine Stichwörter