Exportar metadados de um IP local (WSFED)

Conteúdo
casso127figsbrbr
HID_export-metadata-wsfed-localip
Conteúdo
A opção Exportar metadados permite selecionar uma parceria ou uma entidade local e exportar os dados para um arquivo de metadados. O parceiro de serviço pode importar o arquivo de metadados para criar parcerias e entidades.
Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
CA Single Sign-on
. No entanto, o objetivo final do uso de metadados é criar uma parceria.
Observação:
embora existam dados de nível de parceria adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
A caixa de diálogo exibe as seguintes informações que são exportadas para um arquivo de metadados:
É possível alterar os dados modificando a parceria ou a entidade antes de exportar os dados.
Identificação (WSFED IP)
casso127figsbrbr
A seção Identificação nomeia a parceria da qual realizar a exportação.
Ao exportar metadados de uma entidade, o
CA Single Sign-on
cria automaticamente uma parceria padrão para exportação. A parceria padrão é gerada pelos seguintes motivos:
  • Alguns elementos de metadados não fazem parte do modelo da entidade e existem apenas na parceria.
  • Após a exportação, você tem uma parceria que corresponde aos metadados exportados e que você pode utilizar posteriormente para concluir a configuração da parceria.
Observação:
se você exportar uma parceria e a entidade local da parceria for uma autoridade de confirmação, a caixa de diálogo Exportar metadados será exibida. Entretanto, os campos de nome e descrição da parceria são somente leitura, pois já estão definidos para a parceria.
Essa seção inclui as seguintes configurações:
  • Nome da parceria
    Identifica uma nova parceria com um nome exclusivo.
    Um nome da parceria é necessário ao exportar metadados. Os dados de nível de parceria são necessários para a criação de um arquivo de metadados completo. Os metadados baseiam-se no nível da entidade, pois o conceito de uma parceria é específico ao
    CA Single Sign-on
    . Entretanto, o objetivo final de usar os metadados é criar uma parceria.
    Observação:
    embora os dados de nível de parceria sejam adicionados ao arquivo de metadados, os metadados capturam apenas um subconjunto de dados de parceria necessários.
    Valor:
    sequência de caracteres alfanuméricos. Também é possível usar hífens, sublinhados e pontos finais.
  • Descrição
    Descreve a parceria.
    Valor:
    sequência de caracteres alfanuméricos
  • Nome da entidade local
    Exibe o nome da entidade existente da qual os metadados são exportados. Esse valor é texto somente leitura e é retirado da entidade selecionada para exportação.
Opções de assinatura (WSFED IP)
casso127figsbrbr
A seção Opções de assinatura define os comportamentos de assinatura para a autoridade de confirmação. O seguinte campo é exibido:
  • Alias de verificação e de assinatura
    (Opcional) Especifica o alias que está associado a um par chave/certificado privado específico no repositório de dados de certificados. O sistema usa esse par para tarefas de assinatura e verificação. Quando o arquivo de metadados é gerado, apenas o certificado desse par é incluído nele.
    Quando esse arquivo de metadados é importado no site remoto para criar um produtor, o certificado é importado. O destinatário remoto usa o certificado para verificar a assinatura usada para assinar assertions na parceria.
    Valor:
    uma sequência de caracteres alfanuméricos
Atributos e ID de nome com suporte (WSFED IP)
casso127figsbrbr
A seção Atributos e ID de nome com suporte estabelece o atributo que é usado para a ID do nome.
  • Formato de ID de nome com suporte
    Indica o formato do identificador de nome usado pela parceria.
  • Atributos do assertion com suporte
    Indica os atributos de diretório de usuários incluídos no arquivo de metadados.
    A tabela inclui as seguintes informações:
    • Atributo
      Especifica os atributos adicionados ao assertion.
    • Método de recuperação
      Especifica o uso pretendido do atributo. Os valores possíveis são:
      • SSO – Indica se o atributo é usado para o logon único.
      • Serviço de atributos – Indica se a autoridade de atributo usa o atributo para responder a consultas de atributos.
      • Ambos – Indica se o atributo é para o logon único e para uso da autoridade de atributo.
    • Formato
      Designa o formato do atributo de assertion.
    • Tipo
      Determina o tipo de valor usado para valor de ID de nome. Os valores possíveis são:
      Estático:
      o atributo é um valor constante especificado na coluna Valor.
      Atributo de usuário:
      uma consulta em um diretório de usuários especificado na coluna Valor determina esse atributo.
      Atributo do DN
      : o atributo é um atributo do DN especificado nos campos Valor e Especificação de DN.
    • Valor
      Especifica o valor do texto estático ou o valor do atributo de usuário/DN.
    • Especificação de DN
      Especifica o DN do grupo ou da unidade organizacional que o sistema usa para obter o atributo associado usado como o identificador de nome.
Opções de exportação de metadados (WSFED IP)
As opções de exportação de metadados especificam características para o arquivo de metadados. As configurações incluem:
  • Alias de assinatura de documentos
    Identifica o alias da chave que assina o documento de metadados para proteger a comunicação com o parceiro remoto. Selecione um alias da lista.
    Valor:
    um alias na lista suspensa.
  • Algoritmo de assinatura de documentos
    Indica o algoritmo que o sistema usa para assinar o documento de metadados.
    Padrão
    : RSAwithSHA1
    Opções
    : RSAwithSHA1, RSAwithSHA256
  • Dias válidos
    Indica o número de dias que o documento de metadados é válido. 
    Padrão:
    0
    Valor:
    número inteiro entre 0 e 9999
  • cacheDuration
    Por quanto tempo os metadados podem ser armazenados em cache no servidor local da entidade que está consumindo os metadados. As entidades devem recarregar os metadados após a expiração do tempo limite.