Exportación de metadatos de un consumidor de SAML 1.1 local

casso127figsbres
HID_export-local-saml1-consumer-partnership
Contenido
El cuadro de diálogo Exportar metadatos le permite exportar los datos de una entidad local y asociación a un archivo de metadatos. Este archivo se puede importar más tarde para crear asociaciones en los otros sitios.
Los metadatos están basados en el nivel de entidad porque SAML no tiene ningún concepto de una asociación. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
Nota
Aunque hay datos de nivel de asociación agregados al archivo de metadatos, los metadatos solamente capturan un subconjunto de datos necesarios para una asociación.
El cuadro de diálogo muestra la información siguiente que se exporta en un archivo de metadatos:
Se pueden cambiar los datos modificando la asociación o entidad antes de exportar los datos.
Identificación (exportar consumidor de SAML 1.1)
casso127figsbres
Los nombres de la sección Identificación nombra a la asociación desde la cual se realiza la exportación.
Al exportar metadatos de una entidad,
CA Single Sign-on
crea automáticamente una asociación predeterminada para la exportación. La asociación predeterminada se genera por las siguientes razones:
  • Algunos elementos de metadatos no forman parte de la plantilla de entidad y existen solamente en la asociación.
  • Después de la exportación, tendrá una asociación que coincide con los metadatos exportados, que se pueden utilizar para completar más tarde la configuración de la asociación.
Nota
Si se exporta una asociación y la entidad local de la asociación es la parte asertiva, se mostrará el cuadro de diálogo Exportar metadatos. Sin embargo, el nombre de la asociación y los campos de descripción son de solo lectura porque ya están definidos para la asociación.
Este diálogo incluye los siguientes valores de configuración:
  • Nombre de la asociación
    Identifica una asociación nueva con un nombre único.
    Se necesita un nombre de la asociación durante la exportación de metadatos. Se necesitan datos de nivel de la asociación para crear un archivo de metadatos completo. Los metadatos se basan en el nivel de entidad porque el concepto de asociación es específico de
    CA Single Sign-on
    . Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
    Nota
    Aunque los datos a nivel de la asociación se agregan al archivo de metadatos, los metadatos solamente capturan un subconjunto de los datos necesarios para una asociación.
    Valor
    : una cadena alfanumérica. Se pueden utilizar también guiones, guiones bajos y puntos.
  • Descripción
    Describe la asociación.
    Valor
    : una cadena alfanumérica
  • Nombre de la entidad local
    Muestra el nombre de la entidad existente desde donde se exportan los metadatos. Este valor es texto de solo lectura, que se toma de la entidad que se selecciona para la exportación.
Dirección URL del servicio consumidor de aserciones (exportar consumidor de SAML 1.1)
En la sección Dirección URL del servicio consumidor de aserciones se configura el servicio que consume las aserciones.
  • Ubicación
    Indica la dirección URL del servicio consumidor de aserciones en el consumidor.
    Valor predeterminado
    : http://
    host_consumidor:puerto
    /affwebservices/public/samlcc
    Valor:
    CA Single Sign-on
    calcula esta dirección URL. Este valor no se puede cambiar.
  • Perfil seleccionado
    Especifica el perfil de SAML que esta entidad usa para el inicio de sesión único. Seleccione uno de los perfiles disponibles.
    Opciones
    : Artefacto HTTP, Método HTTP Post
Opciones de exportación de metadatos
Las Opciones de exportación de metadatos especifican características para el archivo de metadatos. Los valores de configuración incluyen los siguientes:
  • Alias de firma del documento
    Identifica el alias de la clave que firma el documento de metadatos para la comunicación segura con el partner remoto. Seleccione un alias de la lista.
    Valor:
    Un alias de la lista desplegable
  • Algoritmo de firma del documento
    Indica el algoritmo que el sistema utiliza para firmar el documento de metadatos.
    Valor predeterminado
    : RSAwithSHA1
    Opciones
    : RSAwithSHA1, RSAwithSHA256
  • Días válidos
    Indica el número de días durante los cuales el documento de metadatos es válido. 
    Valor predeterminado:
    0
    Valor:
    Un número entero del 0 al 9999