Die Funktion, die es dem ILS ermöglichte, als IDP für andere Anwendungen zu fungieren.
Beschreibung
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Ablaufzeit des Zugangstokens |
Lebenszeit in Sekunden ab der Generierung des Zugangstokens. |
|
Verwendung sicherer Cookies |
Die Verwendung sicherer Cookies sollte nur in einer Testumgebung deaktiviert werden. |
|
Cookie Pfad |
|
|
Keystore Pfad |
Keystore mit privatem Schlüssel zum Signieren von SAMLResponse. |
|
Keystore Passwort |
Passwort für Keystore mit privatem Schlüssel zum Signieren von SAMLResponse. |
Anbieter
Es können mehrere Veranstalter konfiguriert werden. Pro Veranstalter sind folgende Einstellungen verfügbar:
|
Einstellungen |
Was bewirkt diese Einstellung? |
|---|---|
|
Entitäts-ID (max. 100 Zeichen) |
Die Entitätskennung, die den Dienstanbieter identifiziert. |
|
Assertion Consumer Service URL (max. 200 Zeichen) |
Die URL des Assertion-Verbraucherdienstes, die auf den Dienstanbieter verweist. |
|
Bindung |
Die zum Senden der SAMLResponse verwendete Bindung. Gültige Werte sind HTTP-GET und HTTP-POST. Wenn nichts angegeben wird, wird HTTP-GET verwendet. |
|
Zertifikat Keystore Alias (max. 100 Zeichen) |
Der Alias aus dem Keystore, der das Zertifikat enthält, das zur Validierung der Authentifizierungsanforderung verwendet werden kann. Wenn das Attribut nicht ausgefüllt ist, wird das Entity-ID-Attribut als Alias verwendet. |
|
SAML-Antwort deflatieren |
Wenn dies aktiviert ist, wird die SAMLResponse vor der BASE64-Kodierung entleert. |
|
Signierte Authentifizierungsanfrage |
Das Flag teilt dem IdP mit, ob ein SP die Authentifizierungsanfrage signiert sendet. Wenn das Flag "true" ist, wird der IdP versuchen, die Anfrage mit dem öffentlichen Zertifikat des SP zu validieren, das im Keystore hinzugefügt wurde. |