-acsUrl |
Ce paramètre est obligatoire. Il indique l'URL du du service consommateur d'assertion (ACS). |
-enable |
Ce paramètre indique si l'association de confiance doit être activée ou désactivée. Vous
pouvez spécifier true ou false. |
-ssoId |
Ce paramètre est facultatif et est spécifié sous la forme d'un entier. Il s'agit de
l'identifiant du groupe de propriétés personnalisées définies pour le partenaire du fournisseur de
services SSO. Si ce paramètre n'est pas spécifié, l'identifiant disponible suivant est utilisé. |
-securityDomainName |
Ce paramètre indique le nom du domaine de sécurité considéré et est spécifié sous la
forme d'une chaîne. Si la valeur de ce paramètre n'est pas spécifiée, la commande utilise la configuration de
sécurité globale. |
-trustStoreName |
Ce paramètre indique le nom de fichier de clés certifiées si le fichier de clés certifiées
par défaut du système n'est pas utilisé. |
-keyStoreName |
Ce paramètre indique le nom de fichier de clés si le fichier de clés par défaut
du système n'est pas utilisé. |
-keyName |
Ce paramètre indique le nom de clé utilisé pour déchiffrer l'assertion SAML chiffrée. |
-keyAlias |
Ce paramètre indique l'alias de clé utilisé pour déchiffrer l'assertion SAML chiffrée. |
-keyPassword |
Ce paramètre indique le mot de passe de clé utilisé pour déchiffrer l'assertion SAML chiffrée. |
-idMap |
Ce paramètre indique la manière dont le jeton SAML est mis en correspondance avec le sujet. Vous pouvez indiquer l'une des valeurs suivantes :- idAssertion - l'utilisateur spécifié dans l'assertion SAML n'est pas vérifié dans le
registre local
- localRealm - l'utilisateur du jeton SAML est vérifié dans le registre utilisateur local
- localRealmThenAssertion - si l'utilisateur est introuvable dans le registre local, IDAssertion est utilisé
|
-errorPage custom |
Ce paramètre spécifie L'URL de la page d'erreur, la page de connexion IdP ou la classe de mappage
personnalisé vers laquelle une demande de client authentifiée est réacheminée. Ce paramètre est facultatif. The value for
this parameter is used as the value for the sso_<id>.sp.loginErrorPage SAML Web SSO TAI custom
property. |