Exportar metadados de um produtor local do SAML 1.1
casso126figsbrbr
HID_export-local-saml1-producer-partnership
A opção Exportar metadados permite selecionar uma parceria ou uma entidade local e exportar os dados para um arquivo de metadados. O destinatário pode importar o arquivo de metadados para criar parcerias e entidades no destinatário.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. No entanto, o objetivo final do uso de metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar produtor do SAML 1.1)
casso126figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:- Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
- Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.Essa seção inclui as seguintes configurações:
- Nome da parceriaIdentifica uma nova parceria com um nome exclusivo.Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico aoCA Single Sign-on. Entretanto, o objetivo final de usar os metadados é criar uma parceria.Observação:embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.Valor:sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
- DescriçãoDescreve a parceria.Valor:sequência de caracteres alfanuméricos
- Nome da entidade localExibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL do assertion retrieval (exportar produtor do SAML 1.1)
Na seção URL do assertion retrieval, você pode configurar o serviço na autoridade de confirmação que recupera o assertion. A recuperação do assertion baseia-se no artefato que a autoridade de confirmação recebe do provedor de serviço.
- LocalEspecifica o URL do Assertion Retrieval Service no produtor. Esse valor não pode ser editado.Padrão:http://producer_server:port/affwebservices/public/saml1ars
- ARS ativadoAtiva e desativa a exportação do URL do Assertion Retrieval Service. Ao marcar essa caixa de seleção, o URL é exportado. Deixá-la desmarcada indica que o Assertion Retrieval Service não está em uso nessa parceria.Opções: Sim, Não
URLs do serviço SSO (exportar produtor do SAML 1.1)
A seção URLs do serviço SSO especifica o local do serviço de SSO na autoridade de confirmação.
- LocalEspecifica o URL do serviço de logon único no produtor.Padrão:http://producer_server:port/affwebservices/public/intersitetransferproducer_server:portEspecifica o servidor e o número da porta no produtor que está hospedando oCA SiteMinder® Federation.Valor:esse URL representa apenas a entidade local que, nesse caso, é controlada peloCA Single Sign-on. OCA Single Sign-oncalcula esse URL.
Opções de assinatura (exportar produtor do SAML 1.1)
casso126figsbrbr
A seção Opções de assinatura define os comportamentos de assinatura para a autoridade de confirmação. O seguinte campo é exibido:
- Alias de verificação e de assinatura(Opcional) Especifica o alias que está associado a um par chave/certificado privado específico no repositório de dados de certificados. O sistema usa esse par para tarefas de assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele.Quando esse arquivo de metadados é importado no site remoto para criar um produtor, o certificado é importado. O destinatário remoto usa o certificado para verificar a assinatura usada para assinar assertions na parceria.Valor:uma sequência de caracteres alfanuméricos
Atributos e formatos de ID de nome com suporte (exportar produtor do SAML 1.1)
A seção Atributos e formatos de ID de nome com suporte estabelece o tipo de conteúdo usado para a ID no assertion.
- Formatos de ID de nome suportadosIndica o formato de identificador de nome usado para a parceria. Selecione qualquer formato na lista suspensa, que é preenchida a partir da lista de formatos definidos para a entidade local.Se você não selecionar nenhuma das entradas, todos os formatos de ID de nome com suporte listados serão incluídos nos metadados. Esse padrão comunica a variedade de formatos com suporte para o parceiro remoto, de forma que haja escolha.
- Atributos do assertion com suporteIndica os atributos de diretório de usuários incluídos no arquivo de metadados.Clique no botão Adicionar para incluir entradas na tabela. A tabela inclui as seguintes informações:
- AtributoEspecifica o atributo adicionado ao assertion.
- Espaço para nomeDesigna uma coleção que identifica os nomes de maneira exclusiva.Valor:qualquer nome de espaço para nome válido.
- TipoDetermina o tipo do valor de ID de nome.Opções:Estático - O atributo é um valor constante especificados na coluna Valor.Atributo de usuário - O atributo resulta de uma consulta a um diretório de usuários especificado na coluna Valor.Atributo do DN - O atributo é um atributo de DN especificado nos campos Valor e Especificação de DN.
- ValorEspecifica o valor do texto estático ou o valor do atributo de usuário.
- Especificação de DNEspecifica o DN do grupo ou da unidade organizacional usado para obter o atributo associado que é utilizado como o identificador de nome.
Opções de exportação de metadados
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
- Alias de assinatura de documentosIdentifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.Valor:um alias na lista suspensa.
- Algoritmo de assinatura de documentosIndica o algoritmo que o sistema usa para assinar o documento de metadados.Padrão: RSAwithSHA1Opções: RSAwithSHA1, RSAwithSHA256
- Dias válidosIndica o número de dias que o documento de metadados é válido.Padrão:0Valor:número inteiro entre 0 e 9999