Exportación de metadatos desde un proveedor de identidad local de SAML 2.0

Contenido
casso13es
HID_export-local-asserting-partnership
Contenido
El cuadro de diálogo opción Exportar metadatos le permite seleccionar una entrada de entidad local o asociación y exportar los datos a un archivo de metadatos. La parte confidente puede importar más tarde el archivo y crear asociaciones.
Los metadatos están basados en el nivel de entidad porque SAML no tiene ningún concepto de una asociación. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
Nota
: Aunque hay datos de nivel de asociación agregados al archivo de metadatos, los metadatos solamente capturan un subconjunto de datos necesarios para una asociación.
El cuadro de diálogo muestra la información siguiente que se exporta en un archivo de metadatos:
Se pueden cambiar los datos modificando la asociación o entidad antes de exportar los datos.
Identificación (exportar IdP de SAML 2.0)
casso13es
Los nombres de la sección Identificación nombra a la asociación desde la cual se realiza la exportación.
Al exportar metadatos de una entidad,
CA Single Sign-on
crea automáticamente una asociación predeterminada para la exportación. La asociación predeterminada se genera por las siguientes razones:
  • Algunos elementos de metadatos no forman parte de la plantilla de entidad y existen solamente en la asociación.
  • Después de la exportación, tendrá una asociación que coincide con los metadatos exportados, que se pueden utilizar para completar más tarde la configuración de la asociación.
Nota
Si se exporta una asociación y la entidad local de la asociación es la parte asertiva, se mostrará el cuadro de diálogo Exportar metadatos. Sin embargo, el nombre de la asociación y los campos de descripción son de solo lectura porque ya están definidos para la asociación.
Este diálogo incluye los siguientes valores de configuración:
  • Nombre de la asociación
    Identifica una asociación nueva con un nombre único.
    Se necesita un nombre de la asociación durante la exportación de metadatos. Se necesitan datos de nivel de la asociación para crear un archivo de metadatos completo. Los metadatos se basan en el nivel de entidad porque el concepto de asociación es específico de
    CA Single Sign-on
    . Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
    Nota
    Aunque los datos a nivel de la asociación se agregan al archivo de metadatos, los metadatos solamente capturan un subconjunto de los datos necesarios para una asociación.
    Valor
    : una cadena alfanumérica. Se pueden utilizar también guiones, guiones bajos y puntos.
  • Descripción
    Describe la asociación.
    Valor
    : una cadena alfanumérica
  • Nombre de la entidad local
    Muestra el nombre de la entidad existente desde donde se exportan los metadatos. Este valor es texto de solo lectura, que se toma de la entidad que se selecciona para la exportación.
Dirección URL de resolución de artefactos (exportar IdP de SAML 2.0)
En la sección Dirección URL de resolución de artefactos se configura el servicio en el proveedor de identidades que recupera la aserción. La recuperación de aserciones está basada en el artefacto que el proveedor de identidades recibe del Proveedor de servicios.
Los valores de configuración incluyen los siguientes:
  • Ubicación
    Especifica la dirección URL del servicio resolución de artefactos en el IdP. No se puede editar este valor.
    Valor predeterminado
    : http://
    servidor_idp:puerto
    /affwebservices/public/saml2ars
  • ARS habilitado
    Habilita y deshabilita la exportación de la dirección URL del servicio resolución de artefactos. Si se selecciona esta casilla de verificación se exporta la dirección URL. Si se deja sin marcar, indica que el servicio resolución de artefactos no está en uso para esta asociación.
    Opciones
    : Sí, No
Direcciones URL del servicio inicio de sesión único (exportar IdP de SAML 2.0)
La sección Dirección URL del servicio inicio de sesión único especifica la ubicación del servicio en la parte que afirma. Los valores de configuración incluyen los siguientes:
  • Ubicación
    Especifica la dirección URL del servicio inicio de sesión único en la parte que afirma.
    Valor predeterminado
    : http://
    servidor_idp:puerto
    /affwebservices/public/saml2sso
    servidor_idp:puerto
    Especifica el servidor y número de puerto en la parte que afirma que está alojando a la federación.
    Valor:
    Esta dirección URL solo representa la entidad local que
    CA SiteMinder® Federation
    controla en este caso.
    CA Single Sign-on
    calcula esta dirección URL.
  • Enlace de solicitudes de autenticación
    Indica que se utiliza el enlace Redirección HTTP para el inicio de sesión único. Esta casilla de verificación se muestra solamente con fines informativos. No se puede cambiar el valor.
    Valor:
    Redirección HTTP o Método HTTP-POST
Direcciones URL del servicio de cierre de sesión único (exportar IdP de SAML 2.0)
La sección Direcciones URL del servicio de cierre de sesión único muestra la ubicación del servicio en el proveedor de identidad. Los valores de configuración incluyen los siguientes:
  • Ubicación de la redirección HTTP
    Especifica la dirección URL del servicio de cierre de sesión único en el proveedor de identidad.
    Valor predeterminado
    : http://
    servidor_idp:puerto
    /affwebservices/public/saml2slo
    servidor_idp:puerto
    Especifica el servidor y el número de puerto en el proveedor de identidad que está alojando a la federación.
    Valor:
    CA Single Sign-on
    controla la entidad local en este caso, así que calcula esta dirección URL.
  • Ubicación de SOAP
    Indica la dirección URL del servicio de cierre de sesión único en el proveedor de identidad.
    Valor predeterminado
    : http://
    servidor_idp:puerto
    /affwebservices/public/saml2slosoap
    servidor_idp:puerto
    Especifica el servidor y el número de puerto en el proveedor de identidad que está alojando a la federación.
  • Redirección de cierre de sesión único habilitada
    Especifica si la redirección es el enlace de cierre de sesión único para esta entidad.
    Opciones
    : Sí, No
  • Cierre de sesión único - SOAP habilitado
    Especifica si SOAP es el enlace de cierre de sesión único para esta entidad.
    Opciones
    : Sí, No
Dirección URL del servicio de atributos (exportar proveedor de identidad de SAML 2.0)
La sección Dirección URL del servicio de atributos muestra la información acerca del servicio de atributos en el proveedor de identidad. Este servicio responde a las consultas de atributo.
  • Ubicación
    Especifica la dirección URL del servicio de atributos en el proveedor de identidad.
    Valor predeterminado
    : http://
    servidor_idp:puerto
    /affwebservices/public/saml2attrsvc
    servidor_idp:puerto
    Representa el servidor y el número de puerto en el proveedor de identidad que está alojando a la federación.
    Valor
    : El Servidor de políticas controla la entidad local en este caso, así calcula esta dirección URL.
  • Servicio de atributos activado
    Indica si el servicio de atributos está activado.
    Predeterminado
    : No
Opciones de firma y cifrado (exportar IdP de SAML 2.0)
La sección Opciones de firma y cifrado define los comportamientos de firma y cifrado. Los valores de configuración incluyen los siguientes:
  • Alias de verificación y firma
    (Opcional) Especifica el alias que se asocia con un par clave privada/certificado específico en el almacén de datos de certificados de la entidad local utilizado para la firma y verificación. Cuando se genera el archivo de metadatos, solamente se incluye el certificado de este par en el archivo de metadatos. Cuando este archivo de metadatos se importa en el sitio remoto para crear un proveedor de identidades, el certificado se importa al almacén de datos de certificados. El SP remoto usa este certificado para verificar la firma que se utiliza para firmar aserciones y respuestas de cierre de sesión único en esta asociación.
    Valor
    : una cadena alfanumérica
  • Requerir solicitudes de autenticación firmadas
    Especifica en el archivo de metadatos que el SP remotos debe firmar mensajes de AuthnRequest.
    Opciones
    : Sí, No
ID de nombre compatible y atributos (exportar IdP de SAML 2.0)
casso13es
La sección ID de nombre compatible y atributos establece el atributo que se utiliza para el nombre de ID.
  • Formato del ID de nombre compatible
    Indica el formato de identificador de nombre que la asociación utiliza.
  • Atributos de aserción compatibles
    Indica los atributos del directorio de usuarios incluidos en el archivo de metadatos.
    La tabla contiene la siguiente información:
    • Atributo
      Especifica los atributos agregados a la aserción.
    • Método de recuperación
      Especifica el uso previsto del atributo. Los posibles valores son:
      • SSO: indica que el atributo se utiliza para el inicio de sesión único.
      • Servicio de atributos: indica que la autoridad de atributos utiliza el atributo para responder a las consultas de atributo.
      • Ambos: indica que el atributo es para el inicio de sesión único y para que lo utilice la autoridad de atributos.
    • Formato
      Designa el formato del atributo de aserción.
    • Type
      Determina el tipo de valor que se usa para el valor ID de nombre. Los posibles valores son:
      Estático
      : el atributo es un valor constante especificado en la columna Valor.
      Atributo de usuario
      : el atributo viene determinado por una consulta a un directorio de usuarios especificado en la columna Valor.
      Atributo del nombre distintivo
      : el atributo es un atributo del nombre distintivo especificado en los campos Valor y Especificación del nombre distintivo.
    • valor
      Especifica el valor de texto estático o el valor de atributo del nombre distintivo/de usuario.
    • Especificación del nombre distintivo
      Especifica el nombre distintivo del grupo o la unidad organizativa que el sistema utiliza para obtener el atributo asociado que se tiene que utilizar como el identificador de nombre.
Opciones de exportación de metadatos (SAML 2.0)
casso13es
Las Opciones de exportación de metadatos especifican características para el archivo de metadatos. Los valores de configuración incluyen los siguientes:
  • Alias de firma del documento
    Identifica el alias de la clave que firma el documento de metadatos para la comunicación segura con el partner remoto. Seleccione un alias de la lista.
    Valor:
    Un alias de la lista desplegable
  • Algoritmo de firma del documento
    Indica el algoritmo que el sistema utiliza para firmar el documento de metadatos.
    Valor predeterminado
    : RSAwithSHA1
    Opciones
    : RSAwithSHA1, RSAwithSHA256
  • Días válidos
    Indica el número de días durante los cuales el documento de metadatos es válido.
    Valor predeterminado
    : 0
    Valor
    : un número entero del 0 al 9999