SAML 2.0 URL initiales du profil pour le fournisseur d'identité

Dans un environnement fédéré, des URL spécialement formées peuvent être utilisées pour les opérations d'authentification unique lancées par l'utilisateur depuis le fournisseur d'identité.

IBM® Verify
  • Service de connexion unique
  • Service de déconnexion unique
  • Service de gestion des identificateurs de nom

URL initiale du service d'authentification unique

Lance le processus d'authentification unique auprès du fournisseur d'identité. La syntaxe de l' URL e est la suivante :
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=RequestBindingType
  &PartnerId=target_partner_provider_ID
  &NameIdFormat=NameIDFormatType
  &Target=target_application_location
  &AssertionConsumerSvcIndes=AssertionConsumerSvcIndex
Où :
RequestBindingType
La liaison utilisée pour envoyer la requête au fournisseur de services. La valeur valide lors du lancement de l'authentification unique chez le fournisseur d'identité est HTTPPost
ID du partenaire fournisseur cible
L'identifiant du fournisseur du partenaire cible.
NameIdFormatType
Le format d'identifiant à utiliser pour les identifiants de nom. Les valeurs admises sont :
  • Transitoire (anonyme)
  • Persistant
  • E-mail
emplacement_de_l'application_cible
Cet élément est encodé au format « URL » et défini comme valeur du paramètre « RelayState » dans la réponse non sollicitée envoyée par le fournisseur d'identité au fournisseur de services. Un fournisseur de services interprète cette valeur comme l' URL e de l'application à laquelle un utilisateur peut se connecter via l'authentification unique.
AssertionConsumerSvcIndex
Spécifie l'index de l' URL du service de traitement des assertions (Assertion Consumer Service) à laquelle le fournisseur d'identité envoie la réponse. La valeur doit correspondre au point de terminaison indiqué dans les métadonnées du fournisseur de services.
Remarque : si les adresses ResponseBinding et AssertionConsumerSvcIndex sont toutes deux indiquées, c'est cette dernière qui prévaut.

Exemple d' URL de l'authentification unique lorsqu'elle est lancée par le fournisseur d'identité

L'exemple suivant illustre l' URL de l'authentification unique lorsqu'elle est lancée depuis un fournisseur d'identité, à l'aide du protocole SAML 2.0. AssertionConsumerSvcIndex fait référence à l'index de l' URL ACS à laquelle envoyer la réponse.
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost
  &NameIdFormat=persistent
  &PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
  &Target=https://sp.example.com:9443/banking
  &AssertionConsumerSvcIndex=0

URL initiale du service de déconnexion unique

Lancez le processus SLO au niveau du fournisseur d'identité. La syntaxe de la commande « URL » est la suivante :
https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
      ?RequestBinding=RequestBindingType
Où :
RequestBindingType
La liaison utilisée pour envoyer la requête. Les valeurs valides sont
  • HTTP POST
  • Redirection HTTP

Exemple d' URL de déconnexion unique lancée depuis le fournisseur d'identité

https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost

URL initiale du service de gestion des identifiants de nom

Utilisé par le partenaire pour contacter le serveur de gestion des identifiants de nom. La syntaxe de l' URL e est la suivante :
https://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

      ?RequestBinding=RequestBindingType

      &PartnerId=target_partner_provider_ID

      &NameIdTerminate=name_ID_terminate_value
 
RequestBindingType
La liaison utilisée pour envoyer la requête. Les valeurs valides sont
  • HTTP POST
  • Redirection HTTP
ID du partenaire fournisseur cible
L'identifiant du fournisseur du partenaire cible.
nom_ID_valeur_de_fin
Valeur indiquant si le flux de gestion des identifiants de nom doit mettre fin au mappage des identifiants de nom. Les valeurs correctes sont les suivantes :
  • true: Met fin à l'association des comptes.
  • false: Indique que le flux d'identification des noms met à jour les identifiants de nom (alias). La valeur par défaut est « faux » si vous ne spécifiez pas explicitement de valeur.

Exemple de gestion des identifiants de nom lancée par le fournisseur d'identité

https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

  ?RequestBinding=HTTPPost

  &PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20

  &NameIdTerminate=true