Show TOC

VorgehensweiseUnterstützung für Enhanced Client or Proxy konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Das Profil Enhanced Client or Proxy (ECP) der SAML-2.0-Spezifikation ist in folgenden Situationen hilfreich:

  • Sie haben einen Client mit erweiterten Funktionen, und Sie wollen, dass der Client mehr Verantwortung am Austausch übernimmt. Der Client kann z.B. den passenden Identity-Provider ermitteln.

  • Ihr Client hat eingeschränkte Funktionen, so dass Sie einige dieser Aufgaben an den erweiterten Proxy delegieren, z.B. einen Funkzugangsknoten (wireless access point; WAP).

  • Sie können keine anderen Bindungen verwenden. Einige mögliche Beispiele sind Folgende:

    • Der Client unterstützt Redirects nicht.

    • Der Client unterstützt JavaScript nicht und verhindert damit "auto form post".

    • Eine Firewall verhindert, dass der Identity-Provider und Service-Provider direkt miteinander kommunizieren, und verhindert damit die Artefaktbindung.

Das ECP-Profil ermöglicht dem Client, den Identity-Provider mit der vom Service-Provider generierten Authentifizierungsanfrage zu kontaktieren. Austausche zwischen ECP und Service-Provider verwenden PAOS.

Voraussetzungen

Das ECP weiß oder kann erkennen, welchem Identity-Provider der Service-Provider vertraut.

Vorgehensweise

  1. Starten Sie die SAML-2.0-Konfigurationsanwendung (Transaktion SAML2).

  2. Wählen Sie auf der Registerkarte Lokaler Provider die Registerkarte Service-Provider-Einstellungen.

  3. Wählen Sie die Drucktaste Bearbeiten.

  4. Stellen Sie unter Assertion-Konsumierungsservice sicher, dass Sie PAOS als eine unterstützte Bindung ausgewählt haben.

  5. Sichern Sie Ihre Eingaben.

  6. Konfigurieren Sie den Identity-Provider so, dass er die PAOS-Lösung unterstützt.

    Weitere Informationen finden Sie in der Dokumentation des Identity-Provider-Anbieters.