config user saml
SAML server entry configuration.
config user saml
Description: SAML server entry configuration.
edit <name>
set cert {string}
set entity-id {string}
set single-sign-on-url {string}
set single-logout-url {string}
set idp-entity-id {string}
set idp-single-sign-on-url {string}
set idp-single-logout-url {string}
set idp-cert {string}
set user-name {string}
set group-name {string}
set digest-method [sha1|sha256]
set limit-relaystate [enable|disable]
set clock-tolerance {integer}
set adfs-claim [enable|disable]
set user-claim-type [email|given-name|...]
set group-claim-type [email|given-name|...]
next
end
config user saml
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
cert |
Certificate to sign SAML messages. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||
entity-id |
SP entity ID. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
single-sign-on-url |
SP single sign-on URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
single-logout-url |
SP single logout URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-entity-id |
IDP entity ID. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-single-sign-on-url |
IDP single sign-on URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-single-logout-url |
IDP single logout url. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-cert |
IDP Certificate name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||
user-name |
User name in assertion statement. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
group-name |
Group name in assertion statement. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
digest-method |
Digest method algorithm . |
option |
- |
sha1 |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
limit-relaystate |
Enable/disable limiting of relay-state parameter when it exceeds SAML 2.0 specification limits (80 bytes). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
clock-tolerance |
Clock skew tolerance in seconds . |
integer |
Minimum value: 0 Maximum value: 300 |
15 |
||||||||||||||||||||||||||||||||||||||||||
adfs-claim |
Enable/disable ADFS Claim for user/group attribute in assertion statement . |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
user-claim-type |
User name claim in assertion statement. |
option |
- |
upn |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
group-claim-type |
Group claim in assertion statement. |
option |
- |
group |
||||||||||||||||||||||||||||||||||||||||||
|
|