Exportar metadados de um SP local do SAML 2.0
Conteúdo
casso13br
HID_export-local-relying-partnership
Conteúdo
A caixa de diálogo Exportar metadados permite selecionar uma entrada na Lista de parcerias da federação na Lista de entidades de federação e exportar dados da parceria e da entidade local para um arquivo de metadados. Posteriormente, esse arquivo pode ser importado para criar parcerias em outro site.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. Entretanto, o objetivo final de usar os metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.A caixa de diálogo exibe as seguintes informações incluídas no arquivo de metadados exportados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar SP do SAML 2.0)
casso13br
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:- Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
- Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.Essa seção inclui as seguintes configurações:
- Nome da parceriaIdentifica uma nova parceria com um nome exclusivo.Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico aoCA Single Sign-on. Entretanto, o objetivo final de usar os metadados é criar uma parceria.Observação:embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.Valor:sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
- DescriçãoDescreve a parceria.Valor:sequência de caracteres alfanuméricos
- Nome da entidade localExibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL do Assertion Consumer Service (exportar SP do SAML 2.0)
Na caixa de diálogo URL do Assertion Consumer Service, você pode configurar o serviço no SP que utiliza assertions.
As configurações incluem:
- LocalIndica o URL do Assertion Consumer Service no SP.Padrão:http://sp_host:port/affwebservices/public/saml2assertionconsumerValor:oCA Single Sign-oncalcula esse URL. O valor não pode ser alterado.
- Associações ativadasEspecifica a associação do SAML usada para o logon único da entidade. Selecione uma das associações disponíveis.Opções:Artefato HTTP, HTTP POSTA autoridade de confirmação pode iniciar o logon único com uma solicitação não realizada. As solicitações que incluem o parâmetro de consulta ProtocolBinding substituem o valor que você selecionar para esse campo.
URLs do serviço SLO (exportar SP do SAML 2.0)
A seção URLs do serviço SLO exibe o local do serviço no SP. As configurações incluem:
- Local do redirecionamento HTTPEspecifica o URL do serviço de logoff único no provedor de serviço. O URL padrão é:http://sp_server:port/affwebservices/public/saml2sloLimite:oCA Single Sign-oncalcula esse URL. O valor não pode ser alterado.
- Local do SOAPIndica o URL do serviço de logoff único na autoridade de confirmação.Padrão:http://idp_server:port/affwebservices/public/saml2slosoapidp_server:portEspecifica o servidor e o número da porta na autoridade de confirmação que está hospedando a federação.
- Redirecionamento do SLO ativadoEspecifica se -redirect é a associação de logoff único dessa entidade.Opções:Sim, Não
- SLO-SOAP ativadoEspecifica se SOAP é a associação de logoff único dessa entidade.Opções:Sim, Não
Opções de assinatura e criptografia (exportar SP do SAML 2.0)
A seção Opções de assinatura e criptografia define os comportamentos de assinatura e criptografia. As configurações incluem:
- Alias de verificação e de assinatura(Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados usado para assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Quando esse arquivo de metadados é importado no site remoto para criar uma entidade dependente, o certificado é importado no repositório de dados. A autoridade de confirmação usa esse certificado para verificar a assinatura usada para assinar solicitações de autenticação e respostas de logoff único da entidade dependente local.Valor:uma sequência de caracteres alfanuméricos
- Alias de criptografia e descriptografia(Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados da entidade local usado para criptografia e descriptografia. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Após o arquivo de metadados ser importado no site remoto para criar uma entidade dependente, o certificado é importado no repositório de dados de certificados. O provedor de serviço remoto usa esse certificado para criptografar dados.Valor:uma sequência de caracteres alfanuméricos
- Assinar solicitações de autenticaçãoEspecifica no arquivo de metadados que a parte local deve assinar as mensagens de AuthnRequest.
Opções de exportação de metadados (SP local)
casso13br
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
- Alias de assinatura de documentosIdentifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.Valor:um alias na lista suspensa.
- Algoritmo de assinatura de documentosIndica o algoritmo que o sistema usa para assinar o documento de metadados.Padrão: RSAwithSHA1Opções: RSAwithSHA1, RSAwithSHA256
- Dias válidosIndica o número de dias que o documento de metadados é válido.Padrão:0Valor:número inteiro entre 0 e 9999