SAML 2.0 URLs iniciais do perfil para o provedor de identidade
Em um ambiente federado, URLs especialmente configuradas podem ser utilizadas para ações de logon único iniciadas pelo usuário a partir do provedor de identidade.
- Serviço de conexão única
- Serviço de logout único
- Serviço de gerenciamento de identificador de nome
Página inicial do serviço de autenticação única URL
Inicia o fluxo de autenticação única no provedor de identidade. A sintaxe do comando ` URL ` éhttps://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdFormat=NameIDFormatType
&Target=target_application_location
&AssertionConsumerSvcIndes=AssertionConsumerSvcIndex- RequestBindingType
- A ligação que é usada para enviar a solicitação para o provedor de serviços. O valor válido ao iniciar o logon único no provedor de identidade é HTTPPost
- ID do parceiro-fornecedor
- O ID do provedor do parceiro de destino.
- NameIdFormatType
- O formato do ID do nome a ser usado para os identificadores de nome. Valores válidos são:
- Transitório (anônimo)
- Persistente
- localização_do_aplicativo_de_destino
- Esse elemento é codificado por URL e configurado como o valor do parâmetro RelayState na resposta não solicitada entregue pelo provedor de identidade para o provedor de serviços. Um provedor de serviços interpreta esse valor como a URL do aplicativo no qual um usuário pode efetuar logon usando a conexão única.
- AssertionConsumerSvcIndex
- Especifica o índice da URL do Serviço do Consumidor de Asserção no qual o Provedor de Identidade envia a resposta. O valor deve corresponder ao terminal nos metadados do Provedor de Serviços.Observação: caso sejam especificados ResponseBinding e AssertionConsumerSvcIndex, o último tem prioridade.
Exemplo de autenticação única URL quando iniciada no provedor de identidade
O exemplo a seguir mostra a URL da conexão única quando iniciada em um provedor de identidade, usando o protocolo SAML 2.0.AssertionConsumerSvcIndex refere-se ao índice do ACS URL para enviar a resposta.https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPost
&NameIdFormat=persistent
&PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
&Target=https://sp.example.com:9443/banking
&AssertionConsumerSvcIndex=0Serviço de logout único inicial URL
Inicie o fluxo de SLO no provedor de identidade. A sintaxe da URL é:https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
?RequestBinding=RequestBindingType- RequestBindingType
- A ligação utilizada para enviar o pedido. Os valores válidos são
- HTTP POST
- HTTPRedirect
Exemplo de logout único URL quando iniciado no provedor de identidade
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
?RequestBinding=HTTPPostServiço de gerenciamento de identificadores de nomes inicial URL
Usado pelo parceiro para contatar o servidor de gerenciamento de identificador de nome. A sintaxe do comando ` URL ` éhttps://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=RequestBindingType
&PartnerId=target_partner_provider_ID
&NameIdTerminate=name_ID_terminate_value
- RequestBindingType
- A ligação utilizada para enviar o pedido. Os valores válidos são
- HTTP POST
- HTTPRedirect
- ID do parceiro-fornecedor
- O ID do provedor do parceiro de destino.
- nome_ID_valor_final
- Um valor que indica se o fluxo de gerenciamento de IDs de nome deve finalizar o mapeamento de IDs de nome. Valores válidos são
true: Encerra a vinculação da conta.false: Indica que o fluxo de ID de nome atualiza os identificadores de nome (aliases). O valor padrão é "False", caso você não especifique explicitamente um valor.
Exemplo de gerenciamento de ID de nome iniciado pelo provedor de identidade
https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial
?RequestBinding=HTTPPost
&PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20
&NameIdTerminate=true