-acsUrl |
Dieser Parameter ist
erforderlich. Er gibt den ACS-URL
(Assertion Consumer Service) an. |
-enable |
Dieser Parameter gibt an, ob die Trust-Association aktiviert oder inaktiviert werden soll.
Sie können true oder false angeben. |
-ssoId |
Dieser Parameter ist optional und sein Wert wird als ganze Zahl angegeben.
Dies ist die ID für die Gruppe der angepassten Eigenschaften, die für den
SSO-Service-Provider-Partner definiert sind.
Wenn
Sie diesen Parameter nicht angeben, wird die nächste verfügbare ID verwendet. |
-securityDomainName |
Dieser Parameter gibt den Namen der gewünschten Sicherheitsdomäne an und sein Wert wird als Zeichenfolge angegeben.
Wenn Sie für diesen Parameter keinen Wert angeben,
verwendet der Befehl die globale Sicherheitskonfiguration. |
-trustStoreName |
Dieser Parameter gibt den Truststorenamen an, wenn nicht der Standardtruststore des Systems verwendet wird. |
-keyStoreName |
Dieser Parameter gibt den Keystorenamen an, wenn nicht der Standardkeystore des Systems verwendet wird. |
-keyName |
Dieser Parameter gibt den Namen des Schlüssels an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll. |
-keyAlias |
Dieser Parameter gibt den Alias des Schlüssels an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll. |
-keyPassword |
Dieser Parameter gibt das Kennwort für den Schlüssel an, der zum Entschlüsseln der SAML-Zusicherung verwendet werden soll. |
-idMap |
Dieser Parameter gibt an, wie das SMAL-Token dem Subjekt zugeordnet wird.
Sie können einen der folgenden Werte angeben: - idAssertion: Der in der SAML-Zusicherung angegebene Benutzer wird nicht in der lokalen Registry geprüft.
- localRealm: Der SAML-Tokenbenutzer wird in der lokalen Benutzerregistry geprüft.
- localRealmThenAssertion: Wird der Benutzer in der lokalen Registry nicht gefunden,
wird IDAssertion verwendet.
|
-errorPage custom |
Dieser Parameter gibt den URL der Fehlerseite oder der
IdP-Anmeldeseite an bzw. die angepasste Zuordnungsklasse, an die eine nicht authentifizierte Clientanforderung umgeleitet wird.
Dieser Parameter ist optional. Der Wert für diesen Parameter wird als Wert für die
angepasste SAML-Web-SSO-TAI-Eigenschaft sso_<id>.sp.loginErrorPage verwendet. |