Exportieren von Metadaten von einem lokalen IP (WSFED)
Inhalt
casso13de
HID_export-metadata-wsfed-localip
Inhalt
Mit der Option "Metadaten exportieren" können Sie eine Partnerschaft oder eine lokale Entität auswählen und die Daten in eine Metadatendatei exportieren. Der vertrauende Partner kann die Metadatendatei importieren, um Partnerschaften und Entitäten zu erstellen.
Metadaten basieren auf der Entitätsebene, da Partnerschaftskonzepte
CA Single Sign-on
-spezifisch sind. Allerdings ist das Erstellen einer Partnerschaft das Endziel bei der Verwendung von Metadaten.Hinweis:
Obwohl Daten auf Partnerschaftsebene zur Metadatendatei hinzugefügt werden, erfassen Metadaten nur eine Teilmenge der erforderlichen Daten für eine Partnerschaft.Das Dialogfeld zeigt folgende Informationen an, die in eine Metadatendatei exportiert werden:
Sie können die Daten ändern, indem Sie die Partnerschaft oder die Entität ändern, bevor die Daten exportiert werden.
Identifizierung (WSFED-IP)
casso13de
Der Abschnitt "Identifizierung" benennt die Partnerschaft, aus der exportiert werden soll.
Wenn Metadaten aus einer Entität exportiert werden, erstellt
CA Single Sign-on
automatisch eine standardmäßige Partnerschaft für den Export. Die standardmäßige Partnerschaft wird aus folgenden Gründen erstellt:- Einige Metadatenelemente sind kein Teil der Entitätsvorlage und sind nur in der Partnerschaft vorhanden.
- Nach dem Exportieren haben Sie eine Partnerschaft, die mit den exportierten Metadaten übereinstimmt, die Sie später verwenden können, um die Partnerschaftskonfiguration fertigzustellen.
Hinweis:
Wenn Sie eine Partnerschaft exportieren und die lokale Entität der Partnerschaft eine behauptende Seite ist, dann wird das Dialogfeld "Metadaten exportieren" angezeigt. Allerdings sind die Felder "Partnerschaftsname" und "Beschreibung" schreibgeschützt, weil sie bereits für die Partnerschaft definiert wurden.Der Abschnitt enthält folgende Einstellungen:
- PartnerschaftsnameIdentifiziert eine neue Partnerschaft mit einem eindeutigen Namen.Ein Partnerschaftsname ist erforderlich, wenn Metadaten exportiert werden. Daten auf Partnerschaftsebene sind erforderlich, um eine vollständige Metadatendatei zu erstellen. Metadaten basieren auf der Entitätsebene, da PartnerschaftskonzepteCA Single Sign-on-spezifisch sind. Allerdings ist das Erstellen einer Partnerschaft das Endziel bei der Verwendung von Metadaten.HinweisObwohl der Metadatendatei Daten auf Partnerschaftsebene hinzugefügt werden, erfassen Metadaten nur eine Teilmenge der erforderlichen Daten für eine Partnerschaft.Wert:Alphanumerische Zeichenfolge. Sie können auch Bindestriche, Unterstriche und Punkte verwenden.
- BeschreibungBeschreibt die Partnerschaft.Wert:Alphanumerische Zeichenfolge
- Lokaler EntitätsnameZeigt den Namen der vorhandenen Entität an, aus der die Metadaten exportiert werden. Dieser Wert ist ein schreibgeschützter Text, der von der Entität entnommen wird, die für den Export ausgewählt wurde.
Signaturoptionen (WSFED-IP)
casso13de
Der Abschnitt "Signaturoptionen" gibt das Signaturverhalten für die vertrauende Seite an. Das folgende Feld wird angezeigt:
- Überprüfungs- und Signatur-Alias(Optional) Gibt den Alias an, der einem spezifischen privaten Schlüssel-/Zertifikatspaar im Zertifikatsdatenspeicher zugeordnet ist. Dieses System verwendet dieses Paar für Signierungs- und Überprüfungsaufgaben. Wenn die Metadatendatei generiert wird, dann wird nur das Zertifikat dieses Paares in die Metadatendatei eingeschlossen.Wenn diese Metadatendatei auf der Remote-Site importiert wird, um einen Producer zu erstellen, dann wird das Zertifikat importiert. Der Remote-Consumer verwendet dieses Zertifikat, um die Signatur zu prüfen, die verwendet wird, um Assertionen in dieser Partnerschaft zu signieren.Wert:Eine alphanumerische Zeichenfolge
Unterstützte Namens-ID und Attribute (WSFED-IP)
casso13de
Der Abschnitt "Unterstützte Namens-ID und Attribute" erstellt das Attribut, das für die Namens-ID in der Assertion verwendet wird.
- Unterstützte Formate der Namens-IDLegt das Format der Namenskennung fest, die die Partnerschaft verwendet.
- Unterstützte AssertionsattributeLegt die Benutzerverzeichnisattribute fest, die in der Metadatendatei eingeschlossen werden.Die Tabelle enthält folgende Informationen:
- AttributGibt die Attribute an, die der Assertion hinzugefügt wurden.
- AbrufmethodeGibt die geplante Verwendung des Attributs an. Mögliche Werte:
- SSO: Gibt an, dass das Attribut für Single Sign-On verwendet wird.
- Attributservice: Gibt an, dass die Attributautorität das Attribut verwendet, um auf Attributabfragen zu reagieren.
- Beides: Gibt an, dass das Attribut sowohl für Single Sign-On als auch von der Attributautorität verwendet wird.
- FormatLegt das Format des Assertionsattributs fest.
- TypLegt den Typ des Wertes fest, der für den Wert "Namens-ID" verwendet wird. Mögliche Werte:Statisch:Das Attribut ist ein konstanter Wert, den Sie in der Spalte "Wert" angeben.Benutzerattribut:Eine Abfrage an ein Benutzerverzeichnis, das in der Spalte "Wert" angegeben ist, legt dieses Attribut fest.DN-Attribut: Das Attribut ist ein DN-Attribut, das Sie in den Feldern "Wert" und "DN-Spezifikation" angeben.
- WertGibt den statischen Textwert oder den Benutzerattributwert bzw. den DN-Attributwert an.
- DN-SpezifikationGibt den Gruppen- oder Organisationseinheits-DN an, den das System verwendet, um das zugeordnete Attribut abzurufen, das als Namenskennung verwendet wird.
Optionen für Metadatenexport (WSFED-IP)
casso13de
Die Optionen für Metadatenexport geben Merkmale für die Metadatendatei an. Die Einstellungen sind:
- Dokumentsignatur-AliasIdentifiziert den Alias für den Schlüssel, der das Metadatendokument zur sicheren Kommunikation mit dem Remote-Partner signiert. Wählen Sie einen Alias aus der Liste aus.Wert: Ein Alias aus der Pull-down-Liste.
- Algorithmus der DokumentsignaturZeigt den Algorithmus an, den das System verwendet, um das Metadatendokument zu signieren.Standard: RSAwithSHA1Optionen: "RSAwithSHA1", "RSAwithSHA256"
- Gültige TageZeigt die Anzahl der Tage an, die das Metadatendokument gültig ist.Standardwert: 0Wert: Eine Ganzzahl von 0 bis 9999