1 260
szerkesztés
Módosítások
→RelyingParty
=== RelyingParty ===
Egy IdP tetszőleges mennyiségű [[RelyingParty]]-t kezelhet.
A legfelső szintű alapértelmezett beállításokon kívül minden egyes [[RelyingParty]]-ra beállíthatjuk az alábbi értékeket:
* ''name'' (kötelező): a [[RelyingParty]] neve. Ha nem egyezik meg az SP által küldött [[providerId]]-vel, akkor az IdP a [[Metadata|metadata]] segítségével próbálja megállapítani, hogy az SP-re melyik RelyingParty definíció vonatkozik.
* ''providerId'': az a [[providerId]], amelyet az IdP használ a [[RelyingParty]]-k felé.
* ''signingCredential'': az [[Assertion]]-ök és az SSL sessionben használt SSL kulcsokra vonatkozó FileResolver elem ID-jét adhatjuk meg itt.
* ''AAUrl'': az [[Attribute Authority]] elérhetősége.
* ''defaultAuthMethod'': megadható, hogy a [[RelyingParty]] számára elkészített SAML [[Assertion]] milyen autentikációs metódust tartalmazzon. A lehetséges értékek a [http://www.oasis-open.org/committees/download.php/3406/oasis-sstc-saml-core-1.1.pdf SAML 1.1 specifikáció] 7.1-es szakaszában találhatók. Ha nincs megadva, akkor az értéke <code>urn:oasis:names:tc:SAML:1.0:am:unspecified</code>.
* ''passThruErrors'': boolean változó, amely azt szabályozza, hogy a hibákat az IdP továbbadja-e az SP felé. Alapértelmezett érték: false
* ''signAssertions'': boolean változó, amely azt szabályozza, hogy az IdP aláírja-e a kiállított [[Assertion]]-öket. Leginkább akkor van rá szükség, ha az Assertion-t más alkalmazásnál is fel akarjuk használni. Alapértelmezett érték: false
* ''forceAttributePush'': boolean változó, ennek segítségével ki lehet kényszeríteni az [[Attribute Push]] használatát. Alapértelmezett érték: false
A RelyingParty element NameID gyermeke segítségével állítható be a használt [[NameID kezelés]].
=== ReleasePolicyEngine ===
