SAML 2.0 URL initiales du profil pour le fournisseur d'identité
Dans un environnement fédéré, des URL spécialement formées peuvent être utilisées pour les opérations d'authentification unique lancées par l'utilisateur depuis le fournisseur d'identité.
- Service de connexion unique
- Service de déconnexion unique
- Service de gestion des identificateurs de nom
URL initiale du service d'authentification unique
Lance le processus d'authentification unique auprès du fournisseur d'identité. La syntaxe de l' URL e est la suivante :https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdFormat=NameIDFormatType
&Target=target_application_location
&AssertionConsumerSvcIndes=AssertionConsumerSvcIndexOù :- RequestBindingType
- La liaison utilisée pour envoyer la requête au fournisseur de services. La valeur valide lors du lancement de l'authentification unique chez le fournisseur d'identité est HTTPPost
- ID du partenaire fournisseur cible
- L'identifiant du fournisseur du partenaire cible.
- NameIdFormatType
- Le format d'identifiant à utiliser pour les identifiants de nom. Les valeurs admises sont :
- Transitoire (anonyme)
- Persistant
- emplacement_de_l'application_cible
- Cet élément est encodé au format « URL » et défini comme valeur du paramètre « RelayState » dans la réponse non sollicitée envoyée par le fournisseur d'identité au fournisseur de services. Un fournisseur de services interprète cette valeur comme l' URL e de l'application à laquelle un utilisateur peut se connecter via l'authentification unique.
- AssertionConsumerSvcIndex
- Spécifie l'index de l' URL du service de traitement des assertions (Assertion Consumer Service) à laquelle le fournisseur d'identité envoie la réponse. La valeur doit correspondre au point de terminaison indiqué dans les métadonnées du fournisseur de services.Remarque : si les adresses ResponseBinding et AssertionConsumerSvcIndex sont toutes deux indiquées, c'est cette dernière qui prévaut.
Exemple d' URL de l'authentification unique lorsqu'elle est lancée par le fournisseur d'identité
L'exemple suivant illustre l' URL de l'authentification unique lorsqu'elle est lancée depuis un fournisseur d'identité, à l'aide du protocole SAML 2.0.AssertionConsumerSvcIndex fait référence à l'index de l' URL ACS à laquelle envoyer la réponse.https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPost
&NameIdFormat=persistent
&PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
&Target=https://sp.example.com:9443/banking
&AssertionConsumerSvcIndex=0
URL initiale du service de déconnexion unique
Lancez le processus SLO au niveau du fournisseur d'identité. La syntaxe de la commande « URL » est la suivante :https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
?RequestBinding=RequestBindingTypeOù :- RequestBindingType
- La liaison utilisée pour envoyer la requête. Les valeurs valides sont
- HTTP POST
- Redirection HTTP
Exemple d' URL de déconnexion unique lancée depuis le fournisseur d'identité
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPost
URL initiale du service de gestion des identifiants de nom
Utilisé par le partenaire pour contacter le serveur de gestion des identifiants de nom. La syntaxe de l' URL e est la suivante :https://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdTerminate=name_ID_terminate_value
où- RequestBindingType
- La liaison utilisée pour envoyer la requête. Les valeurs valides sont
- HTTP POST
- Redirection HTTP
- ID du partenaire fournisseur cible
- L'identifiant du fournisseur du partenaire cible.
- nom_ID_valeur_de_fin
- Valeur indiquant si le flux de gestion des identifiants de nom doit mettre fin au mappage des identifiants de nom. Les valeurs correctes sont les suivantes :
true: Met fin à l'association des comptes.false: Indique que le flux d'identification des noms met à jour les identifiants de nom (alias). La valeur par défaut est « faux » si vous ne spécifiez pas explicitement de valeur.
Exemple de gestion des identifiants de nom lancée par le fournisseur d'identité
https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=HTTPPost
&PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20
&NameIdTerminate=true