Exportieren von Metadaten von einem lokalen SAML 1.1-Producer

casso13de
HID_export-local-saml1-producer-partnership
Inhalt
Mit der Option "Metadaten exportieren" können Sie eine Partnerschaft oder eine lokale Entität auswählen und die Daten in eine Metadatendatei exportieren. Der Consumer kann die Metadatendatei importieren, um Partnerschaften und Entitäten beim Consumer zu erstellen.
Metadaten basieren auf der Entitätsebene, da SAML keine Partnerschaften erkennt. Allerdings ist das Erstellen einer Partnerschaft das Endziel bei der Verwendung von Metadaten.
Hinweis:
Obwohl der Metadatendatei Daten auf Partnerschaftsebene hinzugefügt werden, erfassen Metadaten nur eine Teilmenge der erforderlichen Daten für eine Partnerschaft.
Das Dialogfeld zeigt folgende Informationen an, die in eine Metadatendatei exportiert werden:
Sie können die Daten ändern, indem Sie die Partnerschaft oder die Entität ändern, bevor die Daten exportiert werden.
Identifizierung (SAML 1.1-Producer exportieren)
casso13de
Der Abschnitt "Identifizierung" benennt die Partnerschaft, aus der exportiert werden soll.
Wenn Metadaten aus einer Entität exportiert werden, erstellt
CA Single Sign-on
automatisch eine standardmäßige Partnerschaft für den Export. Die standardmäßige Partnerschaft wird aus folgenden Gründen erstellt:
  • Einige Metadatenelemente sind kein Teil der Entitätsvorlage und sind nur in der Partnerschaft vorhanden.
  • Nach dem Exportieren haben Sie eine Partnerschaft, die mit den exportierten Metadaten übereinstimmt, die Sie später verwenden können, um die Partnerschaftskonfiguration fertigzustellen.
Hinweis:
Wenn Sie eine Partnerschaft exportieren und die lokale Entität der Partnerschaft eine behauptende Seite ist, dann wird das Dialogfeld "Metadaten exportieren" angezeigt. Allerdings sind die Felder "Partnerschaftsname" und "Beschreibung" schreibgeschützt, weil sie bereits für die Partnerschaft definiert wurden.
Der Abschnitt enthält folgende Einstellungen:
  • Partnerschaftsname
    Identifiziert eine neue Partnerschaft mit einem eindeutigen Namen.
    Ein Partnerschaftsname ist erforderlich, wenn Metadaten exportiert werden. Daten auf Partnerschaftsebene sind erforderlich, um eine vollständige Metadatendatei zu erstellen. Metadaten basieren auf der Entitätsebene, da Partnerschaftskonzepte
    CA Single Sign-on
    -spezifisch sind. Allerdings ist das Erstellen einer Partnerschaft das Endziel bei der Verwendung von Metadaten.
    Hinweis
    Obwohl der Metadatendatei Daten auf Partnerschaftsebene hinzugefügt werden, erfassen Metadaten nur eine Teilmenge der erforderlichen Daten für eine Partnerschaft.
    Wert:
    Alphanumerische Zeichenfolge. Sie können auch Bindestriche, Unterstriche und Punkte verwenden.
  • Beschreibung
    Beschreibt die Partnerschaft.
    Wert:
    Alphanumerische Zeichenfolge
  • Lokaler Entitätsname
    Zeigt den Namen der vorhandenen Entität an, aus der die Metadaten exportiert werden. Dieser Wert ist ein schreibgeschützter Text, der von der Entität entnommen wird, die für den Export ausgewählt wurde.
URL des Assertionsabrufs (SAML 1.1-Producer exportieren)
Im Abschnitt "URL des Assertionsabrufs" konfigurieren Sie den Dienst auf der behauptenden Seite, die die Assertion abruft. Der Assertionsabruf basiert auf dem Artefakt, das die behauptende Seite von der vertrauenden Seite erhält.
  • Standort
    Gibt die URL des Assertionsabrufdienstes beim Producer an. Dieser Wert kann nicht bearbeitet werden.
    Standard:
    http://
    producer_server:port
    /affwebservices/public/saml1ars
  • ARS aktiviert
    Aktiviert und deaktiviert den Export der URL des Assertionsabrufdienstes. Wenn Sie dieses Kontrollkästchen auswählen, wird die URL exportiert. Wenn das Kontrollkästchen deaktiviert ist, wird festgelegt, dass der Assertionsabrufdienst nicht für diese Partnerschaft verwendet wird.
    Optionen
    : Ja, Nein
SSO-Dienst-URL (SAML 1.1-Producer exportieren)
Der Abschnitt "SSO-Dienst-URL" gibt den Speicherort des SSO-Dienstes auf der behauptenden Seite an.
  • Standort
    Gibt die URL des Dienstes für Single Sign-On beim Producer an.
    Standard:
    http://
    producer_server:port
    /affwebservices/public/intersitetransfer
    producer_server:port
    Gibt den Server und die Portnummer beim Producer an, der
    CA SiteMinder® Federation
    hostet.
    Wert:
    Diese URL stellt nur die lokale Entität dar, die
    CA Single Sign-on
    in diesem Fall steuert.
    CA Single Sign-on
    berechnet diese URL.
Signaturoptionen (SAML 1.1-Producer exportieren)
casso13de
Der Abschnitt "Signaturoptionen" gibt das Signaturverhalten für die vertrauende Seite an. Das folgende Feld wird angezeigt:
  • Überprüfungs- und Signatur-Alias
    (Optional) Gibt den Alias an, der einem spezifischen privaten Schlüssel-/Zertifikatspaar im Zertifikatsdatenspeicher zugeordnet ist. Dieses System verwendet dieses Paar für Signierungs- und Überprüfungsaufgaben. Wenn die Metadatendatei generiert wird, dann wird nur das Zertifikat dieses Paares in die Metadatendatei eingeschlossen.
    Wenn diese Metadatendatei auf der Remote-Site importiert wird, um einen Producer zu erstellen, dann wird das Zertifikat importiert. Der Remote-Consumer verwendet dieses Zertifikat, um die Signatur zu prüfen, die verwendet wird, um Assertionen in dieser Partnerschaft zu signieren.
    Wert:
    Eine alphanumerische Zeichenfolge
Unterstützte Formate der Namens-ID und Attribute (SAML 1.1-Producer exportieren)
Der Abschnitt "Unterstützte Formate der Namens-ID und Attribute" erstellt den Inhaltstyp, der für die ID in der Assertion verwendet wird.
  • Unterstützte Formate der Namens-ID
    Zeigt das Format der Namenskennung an, die für die Partnerschaft verwendet wird. Wählen Sie ein beliebiges Format in der Drop-down-Liste aus, das aus der Liste der Formate aufgefüllt wird, die für die lokale Entität definiert sind.
    Wenn Sie keine Einträge auswählen, werden alle unterstützten Formate der Namens-ID, die aufgelistet sind, in die Metadaten eingeschlossen. Dieser Standard teilt dem Remote-Partner den Bereich der unterstützten Formate mit, sodass eine Auswahl vorhanden ist.
  • Unterstützte Assertionsattribute
    Legt die Benutzerverzeichnisattribute fest, die in der Metadatendatei eingeschlossen werden.
    Klicken Sie auf die Schaltfläche "Hinzufügen", um der Tabelle Einträge hinzuzufügen. Die Tabelle enthält folgende Informationen:
    • Attribut
      Gibt das Attribut an, das der Assertion hinzugefügt wurde.
    • Namespace
      Bezeichnet eine Sammlung, die Namen eindeutig identifiziert.
      Wert:
      Ein gültiger Namespace-Name.
    • Typ
      Bestimmt den Typ für den Wert "Namens-ID".
      Optionen:
      Statisch: Das Attribut ist ein konstanter Wert, der in der Spalte "Wert" angegeben ist.
      Benutzerattribut: Das Attribut resultiert aus einer Abfrage an ein Benutzerverzeichnis, das in der Spalte "Wert" angegeben ist.
      DN-Attribut: Das Attribut ist ein DN-Attribut, das in den Feldern "Wert" und "DN-Spezifikation" angegeben ist.
    • Wert
      Gibt den statischen Textwert oder den Benutzerattributwert an.
    • DN-Spezifikation
      Gibt die Gruppe oder den Organisationseinheits-DN an, die bzw. der verwendet wird, um das zugeordnete Attribut abzurufen, das als Namenskennung verwendet wird.
Optionen für Metadatenexport
casso13de
Die Optionen für Metadatenexport geben Merkmale für die Metadatendatei an. Die Einstellungen sind:
  • Dokumentsignatur-Alias
    Identifiziert den Alias für den Schlüssel, der das Metadatendokument zur sicheren Kommunikation mit dem Remote-Partner signiert. Wählen Sie einen Alias aus der Liste aus.
    Wert
    : Ein Alias aus der Pull-down-Liste.
  • Algorithmus der Dokumentsignatur
    Zeigt den Algorithmus an, den das System verwendet, um das Metadatendokument zu signieren.
    Standard
    : RSAwithSHA1
    Optionen
    : "RSAwithSHA1", "RSAwithSHA256"
  • Gültige Tage
    Zeigt die Anzahl der Tage an, die das Metadatendokument gültig ist.
    Standardwert
    : 0
    Wert
    : Eine Ganzzahl von 0 bis 9999