Establecimiento de propiedades de enlace de SSO - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
Last updated
2024-02-07
Published on
2024-02-07T20:42:41.711499

Los enlaces utilizan el protocolo de resolución de artefacto para resolver por referencia mensajes con identidad SAML.

A fin de establecer la autenticación enlace/transporte para clientes, busque el archivo spectrum-config-sso-sts.properties en el directorio de SpectrumDirectory\conf\spring\security. Establezca los tipos de enlace para la siguiente propiedad
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
. Por ejemplo:
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Tabla 1. Tipos de enlace
Tipo de enlace Definición
REDIRECT Permite que los mensajes del protocolo SAML se transmitan dentro de los parámetros de la URL. Este enlace se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos.
POST Permite que los mensajes del protocolo SAML se transmitan dentro del contenido codificado en base64 del control de un formulario HTML. De manera similar al enlace REDIRECT, POST se usa cuando el solicitante y el contestador de SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero no hay una ruta directa entre los dos. Además, este enlace puede ser necesario si el contestador requiere interacción con el usuario, como autenticación.
Artifact Permite que la solicitud SAML, la respuesta SAML o ambas, se transmitan como una referencia, mediante un pequeño recurso llamado artefacto. El enlace del artefacto HTTP se usa cuando el solicitante y el contestador SAML necesitan comunicarse mediante un agente de usuario HTTP como intermediario, pero este no puede aceptar o permitir que se envíe un mensaje completo a través de él.

Para obtener más información sobre los enlaces SAML, consulte este recurso.