Définition des propriétés de liaison SSO - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

Les liaisons utilisent un protocole de résolution d'artefact pour résoudre les messages fournis par identité SAML par référence.

Pour définir l'authentification des liaisons/du transport pour les clients, localisez le fichier spectrum-config-sso-sts.properties dans le répertoire SpectrumDirectory\conf\spring\security. Définissez les types de liaison à l'aide de la propriété suivante
spectrum.sso.idp.destinationBindingType=Property for the binding type configuration
Par exemple :
spectrum.sso.idp.destinationBindingType=urn:oasis:names:tc:SAML: 2.0:bindings:HTTP-Redirect spectrum.saml.sts.idp.type=ADFS
Tableau 1. Types de liaison
Type de liaison Définition
REDIRECT Permet aux messages du protocole SAML d'être transmis dans les paramètres d'URL : cette liaison est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer en utilisant un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux.
POST Permet aux messages du protocole SAML d'être transmis dans le contenu codé en base64 d'un contrôle de formulaire HTML : de la même manière que la liaison REDIRECT, POST est utilisé lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais qu'il n'existe pas de chemin direct entre les deux. En outre, cette liaison peut être nécessaire si le répondeur requiert une interaction avec l'utilisateur, telle qu'une authentification.
Artifact Permet la transmission de la requête SAML, de la réponse SAML ou des deux comme référence, à l'aide d'un petit figurant appelé « Artifact » : la liaison Artifact HTTP est utilisée lorsque le demandeur SAML et le répondeur doivent communiquer à l'aide d'un agent d'utilisateur HTTP comme intermédiaire, mais que l'intermédiaire ne peut accepter ou autoriser qu'un message entier soit envoyé par son intermédiaire.

Pour plus d'informations sur les liaisons SAML, consultez cette ressource.