Exportar metadados a partir de um destinatário local do SAML 1.1

casso13br
HID_export-local-saml1-consumer-partnership
Conteúdo
A caixa de diálogo Exportar metadados permite exportar dados da parceria e da entidade local para um arquivo de metadados. Esse arquivo pode ser importado para criar parcerias em outros sites.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. Entretanto, o objetivo final de usar os metadados é criar uma parceria.
Observação:
existem dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.
A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar destinatário do SAML 1.1)
casso13br
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:
  • Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
  • Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.
Essa seção inclui as seguintes configurações:
  • Nome da parceria
    Identifica uma nova parceria com um nome exclusivo.
    Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
    CA Single Sign-on
    . Entretanto, o objetivo final de usar os metadados é criar uma parceria.
    Observação:
    embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
    Valor:
    sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
  • Descrição
    Descreve a parceria.
    Valor:
    sequência de caracteres alfanuméricos
  • Nome da entidade local
    Exibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL do Assertion Consumer Service (exportar destinatário do SAML 1.1)
Na seção URL do Assertion Consumer Service, você pode configurar o serviço que utiliza assertions.
  • Local
    Indica o URL do Assertion Consumer Service no destinatário.
    Padrão:
    http://
    consumer_host:port
    /affwebservices/public/samlcc
    Valor:
    o
    CA Single Sign-on
    calcula esse URL. Esse valor não pode ser alterado.
  • Perfil selecionado
    Especifica o perfil do SAML usado para o logon único da entidade. Selecione um dos perfis disponíveis.
    Opções:
    Artefato HTTP, HTTP POST
Opções de exportação de metadados
casso13br
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
  • Alias de assinatura de documentos
    Identifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.
    Valor:
    um alias na lista suspensa.
  • Algoritmo de assinatura de documentos
    Indica o algoritmo que o sistema usa para assinar o documento de metadados.
    Padrão
    : RSAwithSHA1
    Opções
    : RSAwithSHA1, RSAwithSHA256
  • Dias válidos
    Indica o número de dias que o documento de metadados é válido.
    Padrão:
    0
    Valor:
    número inteiro entre 0 e 9999