config user saml
SAML server entry configuration.
config user saml Description: SAML server entry configuration. edit <name> set cert {string} set entity-id {string} set single-sign-on-url {string} set single-logout-url {string} set idp-entity-id {string} set idp-single-sign-on-url {string} set idp-single-logout-url {string} set idp-cert {string} set user-name {string} set group-name {string} set digest-method [sha1|sha256] set limit-relaystate [enable|disable] set clock-tolerance {integer} set adfs-claim [enable|disable] set user-claim-type [email|given-name|...] set group-claim-type [email|given-name|...] set reauth [enable|disable] next end
config user saml
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
name |
SAML server entry name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||
cert |
Certificate to sign SAML messages. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||
entity-id |
SP entity ID. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
single-sign-on-url |
SP single sign-on URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
single-logout-url |
SP single logout URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-entity-id |
IDP entity ID. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-single-sign-on-url |
IDP single sign-on URL. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-single-logout-url |
IDP single logout url. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
idp-cert |
IDP Certificate name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||
user-name |
User name in assertion statement. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
group-name |
Group name in assertion statement. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||
digest-method |
Digest method algorithm. |
option |
- |
sha1 |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
limit-relaystate |
Enable/disable limiting of relay-state parameter when it exceeds SAML 2.0 specification limits (80 bytes). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
clock-tolerance |
Clock skew tolerance in seconds. |
integer |
Minimum value: 0 Maximum value: 300 |
15 |
||||||||||||||||||||||||||||||||||||||||||
adfs-claim |
Enable/disable ADFS Claim for user/group attribute in assertion statement. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
user-claim-type |
User name claim in assertion statement. |
option |
- |
upn |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
group-claim-type |
Group claim in assertion statement. |
option |
- |
group |
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
reauth |
Enable/disable signalling of IDP to force user re-authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||
|
|