Exportación de metadatos de un productor de SAML 1.1 local
casso127figsbres
HID_export-local-saml1-producer-partnership
La opción Exportar metadatos le permite seleccionar una entidad local o asociación y exportar los datos a un archivo de metadatos. El consumidor puede importar el archivo de metadatos para crear asociaciones y entidades en el consumidor.
Los metadatos están basados en el nivel de entidad porque SAML no tiene ningún concepto de una asociación. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.
Nota
: Aunque hay datos de nivel de asociación agregados al archivo de metadatos, los metadatos solamente capturan un subconjunto de datos necesarios para una asociación.El cuadro de diálogo muestra la información siguiente que se exporta en un archivo de metadatos:
Se pueden cambiar los datos modificando la asociación o entidad antes de exportar los datos.
Identificación (exportar productor de SAML 1.1)
casso127figsbres
Los nombres de la sección Identificación nombra a la asociación desde la cual se realiza la exportación.
Al exportar metadatos de una entidad,
CA Single Sign-on
crea automáticamente una asociación predeterminada para la exportación. La asociación predeterminada se genera por las siguientes razones:- Algunos elementos de metadatos no forman parte de la plantilla de entidad y existen solamente en la asociación.
- Después de la exportación, tendrá una asociación que coincide con los metadatos exportados, que se pueden utilizar para completar más tarde la configuración de la asociación.
Nota
Si se exporta una asociación y la entidad local de la asociación es la parte asertiva, se mostrará el cuadro de diálogo Exportar metadatos. Sin embargo, el nombre de la asociación y los campos de descripción son de solo lectura porque ya están definidos para la asociación.Este diálogo incluye los siguientes valores de configuración:
- Nombre de la asociaciónIdentifica una asociación nueva con un nombre único.Se necesita un nombre de la asociación durante la exportación de metadatos. Se necesitan datos de nivel de la asociación para crear un archivo de metadatos completo. Los metadatos se basan en el nivel de entidad porque el concepto de asociación es específico deCA Single Sign-on. Sin embargo, el objetivo final de utilizar metadatos es crear una asociación.NotaAunque los datos a nivel de la asociación se agregan al archivo de metadatos, los metadatos solamente capturan un subconjunto de los datos necesarios para una asociación.Valor: una cadena alfanumérica. Se pueden utilizar también guiones, guiones bajos y puntos.
- DescripciónDescribe la asociación.Valor: una cadena alfanumérica
- Nombre de la entidad localMuestra el nombre de la entidad existente desde donde se exportan los metadatos. Este valor es texto de solo lectura, que se toma de la entidad que se selecciona para la exportación.
Dirección URL de la recuperación de aserciones (exportar productor de SAML 1.1)
En la sección Dirección URL de la recuperación de aserciones se configura el servicio en la parte que afirma que recupera la aserción. La recuperación de aserciones está basada en el artefacto que la parte que afirma recibe de la parte que confía.
- UbicaciónEspecifica la dirección URL del servicio recuperación de aserciones en el productor. No se puede editar este valor.Valor predeterminado: http://servidor_productor:puerto/affwebservices/public/saml1ars
- ARS habilitadoHabilita y deshabilita la exportación de la dirección URL del servicio recuperación de aserciones dirección URL. Si se selecciona esta casilla de verificación se exporta la dirección URL. Si se deja sin marcar, indica que el servicio recuperación de aserciones no está en uso para esta asociación.Opciones: Sí, No
Direcciones URL del servicio inicio de sesión único (exportar productor de SAML 1.1)
La sección Dirección URL del servicio inicio de sesión único especifica la ubicación del servicio inicio de sesión único en la parte que afirma.
- UbicaciónEspecifica la dirección URL del servicio inicio de sesión único en el productor.Valor predeterminado: http://servidor_productor:puerto/affwebservices/public/intersitetransferproducer_server:portEspecifica el servidor y el número de puerto del productor que hospedaCA SiteMinder® Federation.Valor:Esta dirección URL solo representa la entidad local queCA Single Sign-oncontrola en este caso.CA Single Sign-oncalcula esta dirección URL.
Opciones de firma (exportar productor de SAML 1.1)
casso127figsbres
La sección Opciones de firma define los comportamientos de firma de la parte asertiva. Se muestra el siguiente campo:
- Alias de verificación y firma(Opcional) Especifica el alias que se asocia con un par clave privada/certificado de cliente específico en el almacén de datos de certificados. Este sistema utiliza este par para tareas de firma y verificación. Cuando se genera el archivo de metadatos, solamente se incluye el certificado de este par en el archivo de metadatos.Cuando este archivo de metadatos se importa al sitio remoto para crear a un productor, el certificado se importa. El consumidor remoto usa este certificado para verificar la firma que se utiliza para firmar aserciones en esta asociación.Valor: una cadena alfanumérica
Formatos de ID y atributos de nombre compatibles (exportar productor de SAML 1.1)
La sección Formatos de ID y atributos de nombre compatibles establece el tipo de contenido que se utiliza para el ID en la aserción.
- Formatos de ID de nombre compatiblesIndica el formato de Identificador de nombre que se utiliza para la asociación. Seleccione cualquier formato en la lista desplegable, que se rellena a partir de la lista de formatos que se definen para la entidad local.Si no se selecciona ninguna de las entradas, se incluyen en los metadatos todos los formatos de ID de nombre compatibles mostrados. Este valor predeterminado comunica el intervalo de formatos compatibles al partner remoto, para que pueda haber una elección.
- Atributos de aserción compatiblesIndica los atributos del directorio de usuarios incluidos en el archivo de metadatos.Haga clic en el botón Agregar para agregar más entradas a la tabla. La tabla contiene la siguiente información:
- AtributoEspecifica el atributo agregado a la aserción.
- Espacio de nombresDesigna una colección que identifica especialmente nombres.Valor: cualquier nombre de espacio de nombres válido.
- TypeDetermina el tipo del valor de ID de nombre.Opciones:Estáticos. El atributo es un valor constante especificado en el campo Valor.Atributo de usuario. El atributo resulta de una consulta a un directorio de usuarios especificado en la columna Valor.Atributo del nombre distintivo. El atributo es un atributo del nombre distintivo especificado en los campos Valor y Especificación del nombre distintivo.
- valorEspecifica el valor de texto estático o el valor de atributo de usuario.
- Especificación del nombre distintivoEspecifica el nombre distintivo del grupo o la unidad organizativa utilizado para obtener el atributo asociado que se tiene que utilizar como el identificador de nombre.
Opciones de exportación de metadatos
Las Opciones de exportación de metadatos especifican características para el archivo de metadatos. Los valores de configuración incluyen los siguientes:
- Alias de firma del documentoIdentifica el alias de la clave que firma el documento de metadatos para la comunicación segura con el partner remoto. Seleccione un alias de la lista.Valor:Un alias de la lista desplegable
- Algoritmo de firma del documentoIndica el algoritmo que el sistema utiliza para firmar el documento de metadatos.Valor predeterminado: RSAwithSHA1Opciones: RSAwithSHA1, RSAwithSHA256
- Días válidosIndica el número de días durante los cuales el documento de metadatos es válido.Valor predeterminado:0Valor:Un número entero del 0 al 9999