Exportation de métadonnées à partir d'un fournisseur d'identités local (WSFED)
Sommaire
casso126figsbrfr
HID_export-metadata-wsfed-localip
Sommaire
L'option Exporter des métadonnées permet de sélectionner un partenariat ou une entité locale et d'exporter les données dans un fichier de métadonnées. Le partenaire de confiance peut importer le fichier de métadonnées pour créer des partenariats et des entités.
Les métadonnées dépendent du niveau de l'entité, car le concept de partenariat dépend de
CA Single Sign-on
. Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.Remarque :
Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.La boîte de dialogue affiche les informations suivantes exportées dans un fichier de métadonnées :
Pour modifier les données, avant de les exporter, modifiez le partenariat ou l'entité.
Identification (fournisseur d'identités WSFED IP)
casso126figsbrfr
La section Identification nomme le partenariat à partir de laquelle effectuer l'exportation.
Lors de l'exportation des métadonnées à partir d'une entité,
CA Single Sign-on
crée automatiquement un partenariat par défaut Ce partenariat par défaut est généré pour les raisons suivantes :- Certains éléments de métadonnées ne font pas partie du modèle d'entité et existent uniquement dans le partenariat.
- A l'issue de l'exportation, un partenariat correspond aux métadonnées exportées, qui peuvent compléter ultérieurement sa configuration.
Remarque :
Si vous exportez un partenariat et que son entité locale est l'entité générant des assertions, la boîte de dialogue Exporter des métadonnées s'affiche. Toutefois, le nom du partenariat et les champs de description sont en lecture seule, car ils sont déjà définis pour le partenariat.Cette section contient les paramètres suivants :
- Nom du partenariatIdentifie un nouveau partenariat par un nom unique.Un nom de partenariat est requis lors de l'exportation des métadonnées. Les données de niveau de partenariat sont requises pour la création d'un fichier de métadonnées complet. Les métadonnées dépendent du niveau de l'entité, car le concept de partenariat dépend deCA Single Sign-on. Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.Remarque :Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.Valeur :chaîne alphanumérique Vous pouvez également utiliser des traits d'union, des traits de soulignement et des points.
- DescriptionDécrit le partenariat.Valeur :chaîne alphanumérique
- Nom de l'entité localeAffiche le nom de l'entité existante à partir de laquelle les métadonnées seront exportées. Il s'agit de texte en lecture seule, provenant de l'entité sélectionnée pour l'exportation.
Options de signature (fournisseur d'identités WSFED)
casso126figsbrfr
La section Options de signature définit les modes de signature pour l'entité d'assertions. Le champ suivant s'affiche :
- Alias de vérification et de signature(Facultatif) Spécifie l'alias associé à une paire clé privée/certificat dans le référentiel de données de certificat. Ce système utilise cette paire pour les tâches de signature et de vérification. Lors de la génération du fichier de métadonnées, seul le certificat de cette paire est inclus dans le fichier de métadonnées.Lors de l'importation de ce fichier de métadonnées vers le site distant pour la création d'un producteur, le certificat est importé. Le consommateur distant utilise ce certificat pour vérifier la signature utilisée pour signer des assertions dans ce partenariat.Valeur :une chaîne alphanumérique
ID et attributs de nom pris en charge (fournisseur d'identités WSFED)
casso126figsbrfr
La section Attributs et ID de nom pris en charge établit l'attribut utilisé pour l'ID de nom.
- Formats d'ID de nom pris en chargeIndique le format de l'identificateur de nom utilisé par le partenariat.
- Attributs d'assertion pris en chargeIndique les attributs d'annuaire d'utilisateurs inclus dans le fichier de métadonnées.La table inclut les informations suivantes :
- AttributSpécifie les attributs ajoutés à l'assertion.
- Méthode de récupérationIndique le motif de l'utilisation de l'attribut. Les valeurs possibles sont les suivantes.
- Authentification unique : indique que l'attribut est utilisé pour l'authentification unique.
- Service d'attribut : indique que l'autorité d'attributs utilise l'attribut pour répondre aux requêtes d'attribut.
- Les deux : indique que l'attribut doit être utilisé pour l'authentification unique et pour l'utilisation par l'autorité d'attributs.
- FormatDésigne le format de l'attribut d'assertion.
- TypeDétermine le type de valeur utilisé pour l'ID de nom. Les valeurs possibles sont les suivantes.Statique: l'attribut est une valeur constante spécifiée dans la colonne Valeur.Attribut d'utilisateur: une requête à un annuaire d'utilisateurs spécifié dans la colonne Valeur détermine cet attribut.Attribut de nom unique: l'attribut de nom unique est spécifié dans les champs Valeur et Spécification de nom unique.
- ValeurIndique la valeur du texte statique ou de l'attribut d'utilisateur/de nom unique.
- Spécification de nom uniqueSpécifie le nom unique du groupe ou de l'unité organisationnelle utilisé par le système pour obtenir l'attribut associé, utilisé comme identificateur de nom.
Options d'exportation de métadonnées (fournisseur d'identités WSFED)
Les options d'exportation de métadonnées spécifient des caractéristiques pour le fichier de métadonnées. Les paramètres sont les suivants :
- Alias de signature de documentIdentifie l'alias de la clé qui signe le document de métadonnées pour la communication sécurisée avec le partenaire distant. Sélectionnez un alias dans la liste.Valeur :Sélectionnez un alias dans la liste déroulante.
- Algorithme de signature de documentIndique l'algorithme que le système utilise pour signer le document de métadonnées.Par défaut :RSAwithSHA1Options: RSAwithSHA1, RSAwithSHA256
- Jours validesIndique le nombre de jours de validité du document de métadonnées.Valeur par défaut :0Valeur :nombre entier compris entre 0 et 9999
- Durée de mise en cacheDurée maximum de mise en cache des métadonnées sur le serveur local de l’entité qui consomme les métadonnées. Les entités doivent recharger les métadonnées une fois le délai expiré.