Exportación de metadatos desde un proveedor de servicios local de SAML 2.0
Contenido
casso126figsbres
HID_export-local-relying-partnership
Contenido
El cuadro de diálogo Exportar metadatos le permite seleccionar una entrada de la Lista de asociaciones de federaciones o de la Lista de entidades de federación y exportar datos de asociaciones y entidad local a un archivo de metadatos. Este archivo se puede importar más tarde para crear asociaciones en los otros sitios.
Los metadatos están basados en el nivel de entidad porque SAML no tiene ningún concepto de una asociación. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
Nota
: Existen datos a nivel de la asociación agregados al archivo de metadatos; sin embargo, los metadatos solo capturan un subconjunto de los datos necesarios para una asociación.El cuadro de diálogo muestra la información siguiente incluida en el archivo de metadatos exportado:
Se pueden cambiar los datos modificando la asociación o entidad antes de exportar los datos.
Metadatos de identificación
casso126figsbres
Los nombres de la sección Identificación nombra a la asociación desde la cual se realiza la exportación.
Al exportar metadatos de una entidad,
CA Single Sign-on
crea automáticamente una asociación predeterminada para la exportación. La asociación predeterminada se genera por las siguientes razones:- Algunos elementos de metadatos no forman parte de la plantilla de entidad y existen solamente en la asociación.
- Después de la exportación, tendrá una asociación que coincide con los metadatos exportados, que se pueden utilizar para completar más tarde la configuración de la asociación.
Nota
Si se exporta una asociación y la entidad local de la asociación es la parte asertiva, se mostrará el cuadro de diálogo Exportar metadatos. Sin embargo, el nombre de la asociación y los campos de descripción son de solo lectura porque ya están definidos para la asociación.Este diálogo incluye los siguientes valores de configuración:
- Nombre de la asociaciónIdentifica una asociación nueva con un nombre único.Se necesita un nombre de la asociación durante la exportación de metadatos. Se necesitan datos de nivel de la asociación para crear un archivo de metadatos completo. Los metadatos se basan en el nivel de entidad porque el concepto de asociación es específico deCA Single Sign-on. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.NotaAunque los datos a nivel de la asociación se agregan al archivo de metadatos, los metadatos solamente capturan un subconjunto de los datos necesarios para una asociación.Valor: una cadena alfanumérica. Se pueden utilizar también guiones, guiones bajos y puntos.
- DescripciónDescribe la asociación.Valor: una cadena alfanumérica
- Nombre de la entidad localMuestra el nombre de la entidad existente desde donde se exportan los metadatos. Este valor es texto de solo lectura, que se toma de la entidad que se selecciona para la exportación.
Metadatos de la dirección URL del servicio consumidor de aserciones
En el cuadro de diálogo Dirección URL del servicio consumidor de aserciones se configura el servicio en el SP que consume las aserciones.
Los valores de configuración incluyen los siguientes:
- UbicaciónIndica la dirección URL del servicio consumidor de aserciones en el SP.Valor predeterminado: http://host_sp:puerto/affwebservices/public/saml2assertionconsumerValor: El servicio de federación calcula esta dirección URL. No se puede cambiar el valor.
- Enlaces habilitadosEspecifica el vínculo SAML que esta entidad usa para el inicio de sesión único. Seleccione uno de los enlaces disponibles.Opciones: Artefacto HTTP, Método HTTP PostLa parte que afirma puede iniciar un inicio de sesión único con una solicitud sin solicitar. Las solicitudes que incluyen el parámetro de la consulta ProtocolBinding anulan el valor que se selecciona para este campo.
Metadatos de direcciones URL del servicio de cierre de sesión único
La sección Direcciones URL del servicio cierre de sesión único muestra la ubicación del servicio en el SP. Los valores de configuración incluyen los siguientes:
- Ubicación de la redirección HTTPEspecifica la dirección URL del servicio cierre de sesión único en la parte que confía. La dirección URL predeterminada es:http://servidor_sp:puerto/affwebservices/public/saml2sloValor: El proveedor de servicios calcula esta dirección URL. No se puede cambiar el valor.
- Ubicación de SOAPIndica la dirección URL del servicio cierre de sesión único en la parte que afirma.Valor predeterminado: http://servidor_idp:puerto/affwebservices/public/saml2slosoapservidor_idp:puertoEspecifica el servidor y número de puerto en la parte que afirma que está alojando a la federación.
- Redirección de cierre de sesión único habilitadaEspecifica si -redirect es el enlace de cierre de sesión único para esta entidad.Opciones: Sí, No
- Cierre de sesión único - SOAP habilitadoEspecifica si SOAP es el enlace de cierre de sesión único para esta entidad.Opciones: Sí, No
Metadatos de opciones de firma y cifrado
La sección Opciones de firma y cifrado define los comportamientos de firma y cifrado. Los valores de configuración incluyen los siguientes:
- Alias de verificación y firma(Opcional) Especifica el alias que se asocia con un par clave privada/certificado específico en el almacén de datos de certificados utilizado para la firma y verificación. Cuando se genera el archivo de metadatos, solamente se incluye el certificado de este par en el archivo de metadatos. Cuando este archivo de metadatos se importa en el sitio remoto para crear una nueva entidad que confía, el certificado se importa al almacén de datos. La parte que afirma usa este certificado para verificar la firma que se utiliza para firmar solicitudes de autenticación y respuestas de cierre de sesión único de la entidad que confía local.Valor: una cadena alfanumérica
- Alias de cifrado y descifrado(Opcional) Especifica el alias que se asocia con un par clave privada/certificado específico en el almacén de datos de certificados de la entidad local utilizado para el cifrado y descifrado. Cuando se genera el archivo de metadatos, solamente se incluye el certificado de este par en el archivo de metadatos. Después de importar el archivo de metadatos al sitio remoto para crear una nueva entidad que confía, el certificado se importa al almacén de datos de certificados. La parte que confía remota usa este certificado para cifrar datos.Valor: una cadena alfanumérica
- Firmar solicitudes de autenticaciónEspecifica en el archivo de metadatos que la parte local debe firmar mensajes de AuthnRequest.
Opciones de exportación de metadatos
Las Opciones de exportación de metadatos especifican características para el archivo de metadatos. Los valores de configuración incluyen los siguientes:
- Alias de firma del documentoIdentifica el alias de la clave que firma el documento de metadatos para la comunicación segura con el partner remoto. Seleccione un alias de la lista.Valor:Un alias de la lista desplegable
- Algoritmo de firma del documentoIndica el algoritmo que el sistema utiliza para firmar el documento de metadatos.Valor predeterminado: RSAwithSHA1Opciones: RSAwithSHA1, RSAwithSHA256
- Días válidosIndica el número de días durante los cuales el documento de metadatos es válido.Valor predeterminado:0Valor:Un número entero del 0 al 9999
- Duración de la memoria cachéLa cantidad de tiempo que se pueden almacenar en caché los metadatos en el servidor local de la entidad que consume los metadatos. Las entidades deben volver a cargar los metadatos una vez transcurrido el tiempo.