Exportar metadados de um IdP local do SAML 2.0
Conteúdo
casso127figsbrbr
HID_export-local-asserting-partnership
Conteúdo
A caixa de diálogo Exportar metadados permite selecionar uma entrada de parceria ou entidade local e exportar os dados para um arquivo de metadados. Dessa maneira, o provedor de serviço pode importar o arquivo e criar parcerias.
Os metadados baseiam-se no nível da entidade, pois o SAML não possui o conceito de uma parceria. Entretanto, o objetivo final de usar os metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados necessários para uma parceria.A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (exportar IdP do SAML 2.0)
casso127figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:- Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
- Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.Essa seção inclui as seguintes configurações:
- Nome da parceriaIdentifica uma nova parceria com um nome exclusivo.Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico aoCA Single Sign-on. Entretanto, o objetivo final de usar os metadados é criar uma parceria.Observação:embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.Valor:sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
- DescriçãoDescreve a parceria.Valor:sequência de caracteres alfanuméricos
- Nome da entidade localExibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
URL de resolução do artefato (exportar IdP do SAML 2.0)
Na seção URL de resolução do artefato, você pode configurar o serviço no provedor de identidades que recupera o assertion. A recuperação do assertion baseia-se no artefato que o provedor de identidades recebe do provedor de serviços.
As configurações incluem:
- LocalEspecifica o URL do serviço de resolução de artefato no IdP. Esse valor não pode ser editado.Padrão:http://idp_server:port/affwebservices/public/saml2ars
- ARS ativadoAtiva e desativa a exportação do URL do serviço de resolução de artefato. Ao marcar essa caixa de seleção, o URL é exportado. Deixá-la desmarcada indica que o serviço de resolução de artefato não está em uso nessa parceria.Opções: Sim, Não
URLs do serviço SSO (exportar IdP do SAML 2.0)
A seção URLs do serviço SSO especifica o local do serviço na autoridade de confirmação. As configurações incluem:
- LocalEspecifica o URL do serviço de logon único na autoridade de confirmação.Padrão:http://idp_server:port/affwebservices/public/saml2ssoidp_server:portEspecifica o servidor e o número da porta na autoridade de confirmação que está hospedando a federação.Valor:esse URL representa apenas a entidade local que, nesse caso, é controlada peloCA SiteMinder® Federation. OCA Single Sign-oncalcula esse URL.
- Associação da solicitação de autenticaçãoEspecifica que a associação Redirecionamento HTTP é usada para o logon único. Essa caixa de seleção é exibida apenas para fins de informação. O valor não pode ser alterado.Valor:redirecionamento HTTP, HTTP-POST
URLs do serviço SLO (exportar IdP do SAML 2.0)
A seção URLs do serviço SLO exibe o local do serviço no provedor de identidades. As configurações incluem:
- Local do redirecionamento HTTPEspecifica o URL do serviço de logoff único no provedor de identidades.Padrão:http://idp_server:port/affwebservices/public/saml2sloidp_server:portEspecifica o servidor e o número da porta no provedor de identidades que está hospedando a federação.Valor:oCA Single Sign-oncontrola a entidade local nesse caso e, por isso, ele calcula esse URL.
- Local do SOAPIndica o URL do serviço de logoff único no provedor de identidades.Padrão:http://idp_server:port/affwebservices/public/saml2slosoapidp_server:portEspecifica o servidor e o número da porta no provedor de identidades que está hospedando a federação.
- Redirecionamento do SLO ativadoEspecifica se o redirecionamento é a associação de logoff único dessa entidade.Opções:Sim, Não
- SLO-SOAP ativadoEspecifica se SOAP é a associação de logoff único dessa entidade.Opções:Sim, Não
URL do serviço de atributos (exportar IdP do SAML 2.0)
A seção URL do serviço de atributos exibe as informações sobre o serviço de atributos no provedor de identidades. Este serviço responde às consultas de atributo.
- LocalEspecifica o URL do serviço de atributos no provedor de identidades.Padrão:http://idp_server:port/affwebservices/public/saml2attrsvcidp_server:portRepresenta o servidor e o número da porta no provedor de identidades que está hospedando a federação.Valor:o servidor de políticas controla a entidade local nesse caso e, por isso, ele calcula esse URL.
- Serviço de atributos ativadoIndica se o serviço de atributos está ativado.Padrão:não
Opções de assinatura e criptografia (exportar IdP do SAML 2.0)
A seção Assinatura e criptografia define os comportamentos de assinatura e criptografia. As configurações incluem:
- Alias de verificação e de assinatura(Opcional) Especifica o alias associado a um par de chave privada/certificado específico no repositório de dados de certificados da entidade local usado para assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele. Quando esse arquivo de metadados é importado no site remoto para criar um provedor de identidades, o certificado é importado no repositório de dados de certificados. O SP remoto usa o certificado para verificar a assinatura usada para assinar assertions e respostas de logoff único na parceria.Valor:uma sequência de caracteres alfanuméricos
- Exigir solicitações de autenticação assinadasEspecifica no arquivo de metadados que o SP remoto deve assinar as mensagens de AuthnRequest.Opções:Sim, Não
Atributos e ID de nome com suporte (exportar IdP do SAML 2.0)
casso127figsbrbr
A seção Atributos e ID de nome com suporte estabelece o atributo que é usado para a ID do nome.
- Formato de ID de nome com suporteIndica o formato do identificador de nome usado pela parceria.
- Atributos do assertion com suporteIndica os atributos de diretório de usuários incluídos no arquivo de metadados.A tabela inclui as seguintes informações:
- AtributoEspecifica os atributos adicionados ao assertion.
- Método de recuperaçãoEspecifica o uso pretendido do atributo. Os valores possíveis são:
- SSO – Indica se o atributo é usado para o logon único.
- Serviço de atributos – Indica se a autoridade de atributo usa o atributo para responder a consultas de atributos.
- Ambos – Indica se o atributo é para o logon único e para uso da autoridade de atributo.
- FormatoDesigna o formato do atributo de assertion.
- TipoDetermina o tipo de valor usado para valor de ID de nome. Os valores possíveis são:Estático:o atributo é um valor constante especificado na coluna Valor.Atributo de usuário:uma consulta em um diretório de usuários especificado na coluna Valor determina esse atributo.Atributo do DN: o atributo é um atributo do DN especificado nos campos Valor e Especificação de DN.
- ValorEspecifica o valor do texto estático ou o valor do atributo de usuário/DN.
- Especificação de DNEspecifica o DN do grupo ou da unidade organizacional que o sistema usa para obter o atributo associado usado como o identificador de nome.
Opções de exportação de metadados (SAML 2.0)
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
- Alias de assinatura de documentosIdentifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.Valor:um alias na lista suspensa.
- Algoritmo de assinatura de documentosIndica o algoritmo que o sistema usa para assinar o documento de metadados.Padrão: RSAwithSHA1Opções: RSAwithSHA1, RSAwithSHA256
- Dias válidosIndica o número de dias que o documento de metadados é válido.Padrão:0Valor:número inteiro entre 0 e 9999
- cacheDurationPor quanto tempo os metadados podem ser armazenados em cache no servidor local da entidade que está consumindo os metadados. As entidades devem recarregar os metadados após a expiração do tempo limite.