Exportar metadados de um produtor local do SAML 1.1

casso126figsbrbr
HID_export-local-saml1-producer-partnership
Conteúdo
A opção Exportar metadados permite selecionar uma parceria ou uma entidade local e exportar os dados para um arquivo de metadados. O destinatário pode importar o arquivo de metadados para criar parcerias e entidades no destinatário.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. No entanto, o objetivo final do uso de metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.
A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar produtor do SAML 1.1)
casso126figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:
  • Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
  • Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.
Essa seção inclui as seguintes configurações:
  • Nome da parceria
    Identifica uma nova parceria com um nome exclusivo.
    Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
    CA Single Sign-on
    . Entretanto, o objetivo final de usar os metadados é criar uma parceria.
    Observação:
    embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
    Valor:
    sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
  • Descrição
    Descreve a parceria.
    Valor:
    sequência de caracteres alfanuméricos
  • Nome da entidade local
    Exibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL do assertion retrieval (exportar produtor do SAML 1.1)
Na seção URL do assertion retrieval, você pode configurar o serviço na autoridade de confirmação que recupera o assertion. A recuperação do assertion baseia-se no artefato que a autoridade de confirmação recebe do provedor de serviço.
  • Local
    Especifica o URL do Assertion Retrieval Service no produtor. Esse valor não pode ser editado.
    Padrão:
    http://
    producer_server:port
    /affwebservices/public/saml1ars
  • ARS ativado
    Ativa e desativa a exportação do URL do Assertion Retrieval Service. Ao marcar essa caixa de seleção, o URL é exportado. Deixá-la desmarcada indica que o Assertion Retrieval Service não está em uso nessa parceria.
    Opções
    : Sim, Não
URLs do serviço SSO (exportar produtor do SAML 1.1)
A seção URLs do serviço SSO especifica o local do serviço de SSO na autoridade de confirmação.
  • Local
    Especifica o URL do serviço de logon único no produtor.
    Padrão:
    http:/
    /producer_server:port
    /affwebservices/public/intersitetransfer
    producer_server:port
    Especifica o servidor e o número da porta no produtor que está hospedando o
    CA SiteMinder® Federation
    .
    Valor:
    esse URL representa apenas a entidade local que, nesse caso, é controlada pelo
    CA Single Sign-on
    . O
    CA Single Sign-on
    calcula esse URL.
Opções de assinatura (exportar produtor do SAML 1.1)
casso126figsbrbr
A seção Opções de assinatura define os comportamentos de assinatura para a autoridade de confirmação. O seguinte campo é exibido:
  • Alias de verificação e de assinatura
    (Opcional) Especifica o alias que está associado a um par chave/certificado privado específico no repositório de dados de certificados. O sistema usa esse par para tarefas de assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele.
    Quando esse arquivo de metadados é importado no site remoto para criar um produtor, o certificado é importado. O destinatário remoto usa o certificado para verificar a assinatura usada para assinar assertions na parceria.
    Valor:
    uma sequência de caracteres alfanuméricos
Atributos e formatos de ID de nome com suporte (exportar produtor do SAML 1.1)
A seção Atributos e formatos de ID de nome com suporte estabelece o tipo de conteúdo usado para a ID no assertion.
  • Formatos de ID de nome suportados
    Indica o formato de identificador de nome usado para a parceria. Selecione qualquer formato na lista suspensa, que é preenchida a partir da lista de formatos definidos para a entidade local.
    Se você não selecionar nenhuma das entradas, todos os formatos de ID de nome com suporte listados serão incluídos nos metadados. Esse padrão comunica a variedade de formatos com suporte para o parceiro remoto, de forma que haja escolha.
  • Atributos do assertion com suporte
    Indica os atributos de diretório de usuários incluídos no arquivo de metadados.
    Clique no botão Adicionar para incluir entradas na tabela. A tabela inclui as seguintes informações:
    • Atributo
      Especifica o atributo adicionado ao assertion.
    • Espaço para nome
      Designa uma coleção que identifica os nomes de maneira exclusiva.
      Valor:
      qualquer nome de espaço para nome válido.
    • Tipo
      Determina o tipo do valor de ID de nome.
      Opções:
      Estático - O atributo é um valor constante especificados na coluna Valor.
      Atributo de usuário - O atributo resulta de uma consulta a um diretório de usuários especificado na coluna Valor.
      Atributo do DN - O atributo é um atributo de DN especificado nos campos Valor e Especificação de DN.
    • Valor
      Especifica o valor do texto estático ou o valor do atributo de usuário.
    • Especificação de DN
      Especifica o DN do grupo ou da unidade organizacional usado para obter o atributo associado que é utilizado como o identificador de nome.
Opções de exportação de metadados
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
  • Alias de assinatura de documentos
    Identifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.
    Valor:
    um alias na lista suspensa.
  • Algoritmo de assinatura de documentos
    Indica o algoritmo que o sistema usa para assinar o documento de metadados.
    Padrão
    : RSAwithSHA1
    Opções
    : RSAwithSHA1, RSAwithSHA256
  • Dias válidos
    Indica o número de dias que o documento de metadados é válido. 
    Padrão:
    0
    Valor:
    número inteiro entre 0 e 9999