Exportar metadados de um IdP local do SAML 2.0

Conteúdo
casso126figsbrbr
HID_export-local-asserting-partnership
Conteúdo
A caixa de diálogo Exportar metadados permite selecionar uma entrada de parceria ou entidade local e exportar os dados para um arquivo de metadados. Dessa maneira, o provedor de serviço pode importar o arquivo e criar parcerias.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. Entretanto, o objetivo final de usar os metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.
A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar IdP do SAML 2.0)
casso126figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:
  • Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
  • Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.
Essa seção inclui as seguintes configurações:
  • Nome da parceria
    Identifica uma nova parceria com um nome exclusivo.
    Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
    CA Single Sign-on
    . Entretanto, o objetivo final de usar os metadados é criar uma parceria.
    Observação:
    embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
    Valor:
    sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
  • Descrição
    Descreve a parceria.
    Valor:
    sequência de caracteres alfanuméricos
  • Nome da entidade local
    Exibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL de resolução do artefato (exportar IdP do SAML 2.0)
Na seção URL de resolução do artefato, você pode configurar o serviço no provedor de identidades que recupera o assertion. A recuperação do assertion baseia-se no artefato que o provedor de identidades recebe do provedor de serviços.
As configurações incluem:
  • Local
    Especifica o URL do serviço de resolução de artefato no IdP. Esse valor não pode ser editado.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2ars
  • ARS ativado
    Ativa e desativa a exportação do URL do serviço de resolução de artefato. Ao marcar essa caixa de seleção, o URL é exportado. Deixá-la desmarcada indica que o serviço de resolução de artefato não está em uso nessa parceria.
    Opções
    : Sim, Não
URLs do serviço SSO (exportar IdP do SAML 2.0)
A seção URLs do serviço SSO especifica o local do serviço na autoridade de confirmação. As configurações incluem:
  • Local
    Especifica o URL do serviço de logon único na autoridade de confirmação.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2sso
    idp_server:port
    Especifica o servidor e o número da porta na autoridade de confirmação que está hospedando a federação.
    Valor:
    esse URL representa apenas a entidade local que, nesse caso, é controlada pelo
    CA SiteMinder® Federation
    . O
    CA Single Sign-on
    calcula esse URL.
  • Associação da solicitação de autenticação
    Especifica que a associação Redirecionamento HTTP é usada para o logon único. Essa caixa de seleção é exibida apenas para fins de informação. O valor não pode ser alterado.
    Valor:
    redirecionamento HTTP, HTTP-POST
URLs do serviço SLO (exportar IdP do SAML 2.0)
A seção URLs do serviço SLO exibe o local do serviço no provedor de identidades. As configurações incluem:
  • Local do redirecionamento HTTP
    Especifica o URL do serviço de logoff único no provedor de identidades.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2slo
    idp_server:port
    Especifica o servidor e o número da porta no provedor de identidades que está hospedando a federação.
    Valor:
    o
    CA Single Sign-on
    controla a entidade local nesse caso e, por isso, ele calcula esse URL.
  • Local do SOAP
    Indica o URL do serviço de logoff único no provedor de identidades.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2slosoap
    idp_server:port
    Especifica o servidor e o número da porta no provedor de identidades que está hospedando a federação.
  • Redirecionamento do SLO ativado
    Especifica se o redirecionamento é a associação de logoff único dessa entidade.
    Opções:
    Sim, Não
  • SLO-SOAP ativado
    Especifica se SOAP é a associação de logoff único dessa entidade.
    Opções:
    Sim, Não
URL do serviço de atributos (exportar IdP do SAML 2.0)
A seção URL do serviço de atributos exibe as informações sobre o serviço de atributos no provedor de identidades. Este serviço responde às consultas de atributo.
  • Local
    Especifica o URL do serviço de atributos no provedor de identidades.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2attrsvc
    idp_server:port
    Representa o servidor e o número da porta no provedor de identidades que está hospedando a federação.
    Valor:
    o servidor de políticas controla a entidade local nesse caso e, por isso, ele calcula esse URL.
  • Serviço de atributos ativado
    Indica se o serviço de atributos está ativado.
    Padrão:
    não
Opções de assinatura e criptografia (exportar IdP do SAML 2.0)
A seção Assinatura e criptografia define os comportamentos de assinatura e criptografia. As configurações incluem:
  • Alias de verificação e de assinatura
    (Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados da entidade local usado para assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Quando esse arquivo de metadados é importado no site remoto para criar um provedor de identidades, o certificado é importado no repositório de dados de certificados. O SP remoto usa o certificado para verificar a assinatura usada para assinar assertions e respostas de logoff único na parceria.
    Valor:
    uma sequência de caracteres alfanuméricos
  • Exigir solicitações de autenticação assinadas
    Especifica no arquivo de metadados que o SP remoto deve assinar as mensagens de AuthnRequest.
    Opções:
    Sim, Não
Atributos e ID de nome com suporte (exportar IdP do SAML 2.0)
casso126figsbrbr
A seção Atributos e ID de nome com suporte estabelece o atributo que é usado para a ID do nome.
  • Formato de ID de nome com suporte
    Indica o formato do identificador de nome usado pela parceria.
  • Atributos do assertion com suporte
    Indica os atributos de diretório de usuários incluídos no arquivo de metadados.
    A tabela inclui as seguintes informações:
    • Atributo
      Especifica os atributos adicionados ao assertion.
    • Método de recuperação
      Especifica o uso pretendido do atributo. Os valores possíveis são:
      • SSO – Indica se o atributo é usado para o logon único.
      • Serviço de atributos – Indica se a autoridade de atributo usa o atributo para responder a consultas de atributos.
      • Ambos – Indica se o atributo é para o logon único e para uso da autoridade de atributo.
    • Formato
      Designa o formato do atributo de assertion.
    • Tipo
      Determina o tipo de valor usado para valor de ID de nome. Os valores possíveis são:
      Estático:
      o atributo é um valor constante especificado na coluna Valor.
      Atributo de usuário:
      uma consulta em um diretório de usuários especificado na coluna Valor determina esse atributo.
      Atributo do DN
      : o atributo é um atributo do DN especificado nos campos Valor e Especificação de DN.
    • Valor
      Especifica o valor do texto estático ou o valor do atributo de usuário/DN.
    • Especificação de DN
      Especifica o DN do grupo ou da unidade organizacional que o sistema usa para obter o atributo associado usado como o identificador de nome.
Opções de exportação de metadados (SAML 2.0)
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
  • Alias de assinatura de documentos
    Identifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.
    Valor:
    um alias na lista suspensa.
  • Algoritmo de assinatura de documentos
    Indica o algoritmo que o sistema usa para assinar o documento de metadados.
    Padrão
    : RSAwithSHA1
    Opções
    : RSAwithSHA1, RSAwithSHA256
  • Dias válidos
    Indica o número de dias que o documento de metadados é válido. 
    Padrão:
    0
    Valor:
    número inteiro entre 0 e 9999
  • cacheDuration
    Por quanto tempo os metadados podem ser armazenados em cache no servidor local da entidade que está consumindo os metadados. As entidades devem recarregar os metadados após a expiração do tempo limite.