Onboarding-Service-Providers und -Benutzer

Der IdP-Serveradministrator muss rechtzeitig Einträge in der Tabelle TP_MASTER vornehmen, um SPs und Benutzer einzuschließen.

Warum und wann dieser Vorgang ausgeführt wird

Nachfolgend ist ein SQL-Beispiel für das Einschließen eines SP dargestellt.

INSERT INTO TP_MASTER
	(TP_ID, TP_NAME, TP_INFO, KEY_ALIAS)
	VALUES
	('SP_Id', 'SP display name', 'SP description', 'keystore alias name')

Nachdem die vertrauenswürdigen Parteien beim IdP-Server registriert wurden, kann der IdP-Serveradministrator Benutzer für das föderierte Single Sign-on zuordnen.

Die Benutzerzuordnungen müssen zwischen SPs streng im Verhältnis 1:1 erfolgen. Beispiel: Benutzer1 von SP_A darf NUR zu einem Benutzer in SP_B zugeordnet werden. Benutzer1 von SP_A kann jedoch einem anderen Benutzer in SP_C in derselben Föderation zugeordnet werden.

Im Folgenden ist eine Beispielabfrage für das Hinzufügen von Benutzern in der Tabelle TP_MAPPING dargestellt.

INSERT INTO TP_MAPPING
(TP_CLIENT_ID, TP_FOR_USER_ID, TP_SP_ID, TP_MAPPED_USER_ID, SAML_TOKEN)
VALUES
(’SP1_Id’, ’SP1_user_Id’, ’SP2_Id’, ’SP2_user_id’,'dummy1')

Anmerkung: Die Einträge für TP_SP_ID und TP_FOR_USER_ID müssen zwischen vier und maximal 24 Zeichen umfassen und dürfen nur alphanumerische Zeichen, Bindestriche und Unterstreichungszeichen enthalten: [a-zA-Z0-9_-]. Fügen Sie eindeutige Dummy-Einträge für die Spalte SAML_TOKEN ein, da diese Spalte keine Nullwerte und keine doppelten Werte zulässt.