Exportar metadados de um SP local do SAML 2.0

Conteúdo
casso126figsbrbr
HID_export-local-relying-partnership
Conteúdo
A caixa de diálogo Exportar metadados permite selecionar uma entrada na Lista de parcerias da federação na Lista de entidades de federação e exportar dados da parceria e da entidade local para um arquivo de metadados. Posteriormente, esse arquivo pode ser importado para criar parcerias em outro site.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. Entretanto, o objetivo final de usar os metadados é criar uma parceria. 
Observação:
existem dados em nível de parceria adicionados ao arquivo de metadados, no entanto, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.
 
A caixa de diálogo exibe as seguintes informações incluídas no arquivo de metadados exportados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Metadados de identificação
casso126figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:
  • Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
  • Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.
Essa seção inclui as seguintes configurações:
  • Nome da parceria
    Identifica uma nova parceria com um nome exclusivo.
    Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
    CA Single Sign-on
    . Entretanto, o objetivo final de usar os metadados é criar uma parceria.
    Observação:
    embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
    Valor:
    sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
  • Descrição
    Descreve a parceria.
    Valor:
    sequência de caracteres alfanuméricos
  • Nome da entidade local
    Exibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
Metadados do URL do Assertion Consumer Service
Na caixa de diálogo URL do Assertion Consumer Service, você pode configurar o serviço no SP que utiliza assertions.
As configurações incluem:
  • Local
    Indica o URL do Assertion Consumer Service no SP.
    Padrão:
    http://
    sp_host:port
    /affwebservices/public/saml2assertionconsumer
    Valor:
    o serviço de federação calcula esse URL. O valor não pode ser alterado.
  • Associações ativadas
    Especifica a associação do SAML usada para o logon único da entidade. Selecione uma das associações disponíveis.
    Opções:
    Artefato HTTP, HTTP POST
    A autoridade de confirmação pode iniciar o logon único com uma solicitação não realizada. As solicitações que incluem o parâmetro de consulta ProtocolBinding substituem o valor que você selecionar para esse campo.
Metadados do URLs do serviço SLO
A seção URLs do serviço SLO exibe o local do serviço no SP. As configurações incluem:
  • Local do redirecionamento HTTP
    Especifica o URL do serviço de logoff único no provedor de serviço. O URL padrão é:
    http://
    sp_server:port
    /affwebservices/public/saml2slo
    Valor:
    o SP calcula esse URL. O valor não pode ser alterado.
  • Local do SOAP
    Indica o URL do serviço de logoff único na autoridade de confirmação.
    Padrão:
    http://
    idp_server:port
    /affwebservices/public/saml2slosoap
    idp_server:port
    Especifica o servidor e o número da porta na autoridade de confirmação que está hospedando a federação.
  • Redirecionamento do SLO ativado
    Especifica se -redirect é a associação de logoff único dessa entidade.
    Opções:
    Sim, Não
  • SLO-SOAP ativado
    Especifica se SOAP é a associação de logoff único dessa entidade.
    Opções:
    Sim, Não
Metadados das opções de assinatura e criptografia
A seção Opções de assinatura e criptografia define os comportamentos de assinatura e criptografia. As configurações incluem:
  • Alias de verificação e de assinatura
    (Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados usado para assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Quando esse arquivo de metadados é importado no site remoto para criar uma entidade dependente, o certificado é importado no repositório de dados. A autoridade de confirmação usa esse certificado para verificar a assinatura usada para assinar solicitações de autenticação e respostas de logoff único da entidade dependente local.
    Valor:
    uma sequência de caracteres alfanuméricos
  • Alias de criptografia e descriptografia
    (Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados da entidade local usado para criptografia e descriptografia. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Após o arquivo de metadados ser importado no site remoto para criar uma entidade dependente, o certificado é importado no repositório de dados de certificados. O provedor de serviço remoto usa esse certificado para criptografar dados.
    Valor:
    uma sequência de caracteres alfanuméricos
  • Assinar solicitações de autenticação
    Especifica no arquivo de metadados que a parte local deve assinar as mensagens de AuthnRequest.
Opções de exportação de metadados 
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
  • Alias de assinatura de documentos
    Identifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.
    Valor:
    um alias na lista suspensa.
  • Algoritmo de assinatura de documentos
    Indica o algoritmo que o sistema usa para assinar o documento de metadados.
    Padrão
    : RSAwithSHA1
    Opções
    : RSAwithSHA1, RSAwithSHA256
  • Dias válidos
    Indica o número de dias que o documento de metadados é válido. 
    Padrão:
    0
    Valor:
    número inteiro entre 0 e 9999
  • cacheDuration
    Por quanto tempo os metadados podem ser armazenados em cache no servidor local da entidade que está consumindo os metadados. As entidades devem recarregar os metadados após a expiração do tempo limite.