Allgemeine Einstellungen für „ SAML “ konfigurieren

Online bearbeiten

Konfigurieren Sie die Einstellungen für den „ SAML “-Anbieter, die für alle „ SAML “-Anwendungen in diesem Mandanten gelten.

Vorgehensweise

  1. Navigieren Sie zu „Anwendungen“ > „Anwendungseinstellungen“ > „Allgemeine Einstellungen für SAML “.
  2. Geben Sie die Entitäts-ID an.
    https://Tenant-Name/saml/sps/saml20ip/saml20In der Regel wird diese ID wie folgt generiert: Sie können dies so anpassen, dass ein benutzerdefinierter Hostname und eine benutzerdefinierte Domain verwendet werden.
    Hinweis: Wenn die Entity-ID geändert wird, müssen Sie die Konfiguration des Partners für bestehende Anwendungen unter SAML 2.0 mit dem aktuellen Wert der Entity-ID aktualisieren.
  3. Geben Sie die Gültigkeitsdauer der Nachricht in Sekunden an.
  4. Optional: Wenn Sie die Überprüfung der Zertifikatssperrliste (CRL) aktivieren möchten, aktivieren Sie das Kontrollkästchen „CRL aktiviert “.
    Wenn CRL aktiviert ist, überprüft es die Zertifikatssperrliste. Es wird eine Überprüfung aller Kryptofunktionen für die Anwendungen unter SAML und 2.0 durchgeführt, die ein externes Zertifikat verwenden.
    Wenn Ihre Konfiguration keine CRL-Prüfung erfordert, können Sie diese deaktiviert lassen; dies ist die Standardeinstellung. Hier sind einige Gründe, warum Sie die CRL-Prüfung möglicherweise nicht aktivieren möchten:
    • Wenn Sie eine interne, selbstsignierte Zertifizierungsstelle (CA) verwenden.
    • Es gibt Leistungsprobleme. Bei Anwendungen mit hohem Datenaufkommen kann es zu erheblichen Leistungseinbußen kommen.
    • Ich habe Probleme mit der Netzwerkverbindung. Firewalls können den Zugriff auf CRL-Server blockieren, oder Netzwerke sind durch eine physische Trennung vom Internet isoliert und haben keinen Internetzugang.
  5. Wählen Sie ein Auswahlkriterium aus.
    • Nur Alias
    • Kürzeste Lebensdauer
    • Längste Lebensdauer
  6. Geben Sie die Anzahl der Sekunden für „Assert gültig bis“ ein.
  7. Geben Sie die Anzahl der Sekunden für „Gültig bis“ an.
  8. Wählen Sie das Standardformat für die Namens-ID aus.
    • E-Mail
    • Nicht spezifiziert
    • Persistent
    • Transient
  9. Wählen Sie ein Datenschutzprofil aus
    Wenn ein Datenschutzprofil ausgewählt wird, gilt es für alle Anwendungen unter SAML. Es wird zum Standard-Datenschutzprofil. Das Profil kann jedoch auf Anwendungsebene für einzelne Anwendungen, die ein anderes Profil benötigen, überschrieben werden.
  10. Klicken Sie auf „Änderungen speichern “.