Exportation de métadonnées à partir d'un consommateur local SAML 1.1

casso126figsbrfr
HID_export-local-saml1-consumer-partnership
Sommaire
La boîte de dialogue Exporter des métadonnées permet d'exporter des données de partenariat et d'entité locale vers un fichier de métadonnées. Puis, vous pouvez importer ce fichier pour créer des partenariats sur d'autres sites.
Les métadonnées sont basées au niveau de l'entité, car SAML ne contient aucun concept de partenariat. Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.
Remarque :
Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
La boîte de dialogue affiche les informations suivantes exportées dans un fichier de métadonnées :
Pour modifier les données, avant de les exporter, modifiez le partenariat ou l'entité.
Identification (exportation du consommateur SAML 1.1)
casso126figsbrfr
La section Identification nomme le partenariat à partir de laquelle effectuer l'exportation.
Lors de l'exportation des métadonnées à partir d'une entité,
CA Single Sign-on
crée automatiquement un partenariat par défaut Ce partenariat par défaut est généré pour les raisons suivantes :
  • Certains éléments de métadonnées ne font pas partie du modèle d'entité et existent uniquement dans le partenariat.
  • A l'issue de l'exportation, un partenariat correspond aux métadonnées exportées, qui peuvent compléter ultérieurement sa configuration.
Remarque :
Si vous exportez un partenariat et que son entité locale est l'entité générant des assertions, la boîte de dialogue Exporter des métadonnées s'affiche. Toutefois, le nom du partenariat et les champs de description sont en lecture seule, car ils sont déjà définis pour le partenariat.
Cette section contient les paramètres suivants :
  • Nom du partenariat
    Identifie un nouveau partenariat par un nom unique.
    Un nom de partenariat est requis lors de l'exportation des métadonnées. Les données de niveau de partenariat sont requises pour la création d'un fichier de métadonnées complet. Les métadonnées dépendent du niveau de l'entité, car le concept de partenariat dépend de
    CA Single Sign-on
    . Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.
    Remarque :
    Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
    Valeur :
    chaîne alphanumérique Vous pouvez également utiliser des traits d'union, des traits de soulignement et des points.
  • Description
    Décrit le partenariat.
    Valeur :
    chaîne alphanumérique
  • Nom de l'entité locale
    Affiche le nom de l'entité existante à partir de laquelle les métadonnées seront exportées. Il s'agit de texte en lecture seule, provenant de l'entité sélectionnée pour l'exportation.
URL du service de consommateur d'assertions (exportation du consommateur SAML 1.1)
La section URL du service de consommateur d'assertions permet de configurer le service qui consomme des assertions.
  • Emplacement
    Spécifie l'URL du service de consommateur d'assertions au niveau du consommateur.
    Valeur par défaut :
    http://
    hôte_consommateur:port
    /affwebservices/public/samlcc
    Valeur :
    CA Single Sign-on
    détermine cette URL. Cette valeur ne peut pas être modifiée.
  • Profil sélectionné
    Spécifie le profil SAML utilisé pour l'authentification unique par cette entité. Sélectionnez l'un des profils disponibles.
    Options :
    Artefact HTTP, HTTP POST
Options d'exportation de métadonnées
Les options d'exportation de métadonnées spécifient des caractéristiques pour le fichier de métadonnées. Les paramètres sont les suivants :
  • Alias de signature de document
    Identifie l'alias de la clé qui signe le document de métadonnées pour la communication sécurisée avec le partenaire distant. Sélectionnez un alias dans la liste.
    Valeur :
    Sélectionnez un alias dans la liste déroulante.
  • Algorithme de signature de document
    Indique l'algorithme que le système utilise pour signer le document de métadonnées.
    Par défaut :
    RSAwithSHA1
    Options
    : RSAwithSHA1, RSAwithSHA256
  • Jours valides
    Indique le nombre de jours de validité du document de métadonnées. 
    Valeur par défaut :
    0
    Valeur :
    nombre entier compris entre 0 et 9999