Configurando as definições gerais d SAML

Editar online

Configure as definições do provedor do ` SAML ` que se aplicam a todas as aplicações do ` SAML ` neste locatário.

Procedimento

  1. Acesse Aplicativos > Configurações do aplicativo > Configurações gerais do SAML.
  2. Insira o ID da entidade.
    Normalmente, esse ID é gerado como https://Tenant-Name/saml/sps/saml20ip/saml20. Você pode modificá-lo para incluir um nome de host e um domínio personalizados.
    Observação: Se o ID da entidade for alterado, será necessário atualizar a configuração do parceiro com o valor mais recente do ID da entidade para as aplicações existentes em SAML e 2.0.
  3. Indique o número de segundos para o tempo de validade da mensagem.
  4. Opcional: Se desejar ativar a verificação da Lista de Revogação de Certificados (CRL), marque a caixa de seleção “CRL ativada ”.
    Quando a CRL está ativada, ela verifica a lista de revogação de certificados. É realizada uma verificação de todas as funções de criptografia para as aplicações SAML 2.0 que utilizam um certificado externo.
    Se a sua configuração não exigir a verificação da CRL, você pode mantê-la desativada, que é a configuração padrão. Algumas razões pelas quais você pode não querer ativar a verificação de CRL são
    • Se você utilizar uma autoridade certificadora (CA) interna autoassinada.
    • Apresentam problemas de desempenho. Aplicações com grande volume de tráfego podem sofrer uma queda significativa no desempenho.
    • Estou com problemas de conectividade de rede. Os firewalls podem bloquear o acesso aos servidores CRL; as redes estão isoladas fisicamente ou sem acesso à Internet.
  5. Selecione um critério de seleção.
    • Somente alias
    • Tempo de vida mais curto
    • Tempo de vida mais longo
  6. Insira o número de segundos para a opção “Assert valid before ”.
  7. Insira o número de segundos para a opção “Válido por ”.
  8. Selecione o formato padrão de ID de nome.
    • E-mail
    • Não especificado
    • Persistente
    • Temporário
  9. Selecione um perfil de privacidade
    Quando um perfil de privacidade é selecionado, ele se aplica a todos os aplicativos do SAML. Ele passa a ser o perfil de privacidade padrão. No entanto, o perfil pode ser substituído no nível do aplicativo para aplicativos específicos que necessitem de um perfil diferente.
  10. Clique em “Salvar alterações ”.