Exportation de métadonnées à partir d'un producteur local SAML 1.1

casso126figsbrfr
HID_export-local-saml1-producer-partnership
Sommaire
L'option Exporter des métadonnées permet de sélectionner un partenariat ou une entité locale et d'exporter les données dans un fichier de métadonnées. Le consommateur peut importer le fichier de métadonnées pour créer des partenariats et des entités au niveau du consommateur.
Les métadonnées sont basées au niveau de l'entité, car SAML ne contient aucun concept de partenariat. Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.
Remarque :
Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
La boîte de dialogue affiche les informations suivantes exportées dans un fichier de métadonnées :
Pour modifier les données, avant de les exporter, modifiez le partenariat ou l'entité.
Identification (exportation du producteur SAML 1.1)
casso126figsbrfr
La section Identification nomme le partenariat à partir de laquelle effectuer l'exportation.
Lors de l'exportation des métadonnées à partir d'une entité,
CA Single Sign-on
crée automatiquement un partenariat par défaut Ce partenariat par défaut est généré pour les raisons suivantes :
  • Certains éléments de métadonnées ne font pas partie du modèle d'entité et existent uniquement dans le partenariat.
  • A l'issue de l'exportation, un partenariat correspond aux métadonnées exportées, qui peuvent compléter ultérieurement sa configuration.
Remarque :
Si vous exportez un partenariat et que son entité locale est l'entité générant des assertions, la boîte de dialogue Exporter des métadonnées s'affiche. Toutefois, le nom du partenariat et les champs de description sont en lecture seule, car ils sont déjà définis pour le partenariat.
Cette section contient les paramètres suivants :
  • Nom du partenariat
    Identifie un nouveau partenariat par un nom unique.
    Un nom de partenariat est requis lors de l'exportation des métadonnées. Les données de niveau de partenariat sont requises pour la création d'un fichier de métadonnées complet. Les métadonnées dépendent du niveau de l'entité, car le concept de partenariat dépend de
    CA Single Sign-on
    . Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.
    Remarque :
    Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
    Valeur :
    chaîne alphanumérique Vous pouvez également utiliser des traits d'union, des traits de soulignement et des points.
  • Description
    Décrit le partenariat.
    Valeur :
    chaîne alphanumérique
  • Nom de l'entité locale
    Affiche le nom de l'entité existante à partir de laquelle les métadonnées seront exportées. Il s'agit de texte en lecture seule, provenant de l'entité sélectionnée pour l'exportation.
URL de récupération d'assertion (exportation du producteur SAML 1.1)
La section URL de récupération d'assertion permet de configurer le service au niveau de l'entité générant des assertions qui récupère l'assertion. La récupération d'assertion est basée sur l'artefact que l'entité générant des assertions reçoit de l'entité de confiance.
  • Emplacement
    Spécifie l'URL du service de récupération d'assertions au niveau du producteur. Cette valeur ne peut pas être modifiée.
    Valeur par défaut :
    http:/
    /serveur_producteur:port
    /affwebservices/public/saml1ars
  • Service de résolution d'artefacts activé
    Active et désactive l'exportation de l'URL du service de récupération d'assertions. Pour exporter l'URL, sélectionnez cette case à cocher. Pour indiquer que le service de récupération d'assertions n'est pas en cours d'utilisation pour ce partenariat, ne la sélectionnez pas.
    Options :
    Oui, Non
URL de service d'authentification unique (exportation du producteur SAML 1.1)
La section URL de service d'authentification unique spécifie l'emplacement du service d'authentification unique au niveau de l'entité générant des assertions.
  • Emplacement
    Spécifie l'URL du service d'authentification unique au niveau du producteur.
    Valeur par défaut :
    http://
    serveur_producteur:port
    /affwebservices/public/intersitetransfer
    serveur_producteur:port
    Spécifie le serveur et le numéro de port au niveau du producteur qui héberge
    CA SiteMinder® Federation
    .
    Valeur :
    Cette URL représente l'entité locale uniquement, contrôlée par
    CA Single Sign-on
    dans ce cas.
    CA Single Sign-on
    détermine cette URL.
Options de signature (exportation du producteur SAML 1.1)
casso126figsbrfr
La section Options de signature définit les modes de signature pour l'entité d'assertions. Le champ suivant s'affiche :
  • Alias de vérification et de signature
    (Facultatif) Spécifie l'alias associé à une paire clé privée/certificat dans le référentiel de données de certificat. Ce système utilise cette paire pour les tâches de signature et de vérification. Lors de la génération du fichier de métadonnées, seul le certificat de cette paire est inclus dans le fichier de métadonnées.
    Lors de l'importation de ce fichier de métadonnées vers le site distant pour la création d'un producteur, le certificat est importé. Le consommateur distant utilise ce certificat pour vérifier la signature utilisée pour signer des assertions dans ce partenariat.
    Valeur :
    une chaîne alphanumérique
Attributs et formats d'ID de nom pris en charge (exportation du producteur SAML 1.1)
La section Attributs et formats d'ID de nom pris en charge établit le type de contenu utilisé pour l'ID dans l'assertion.
  • Formats d'ID de nom pris en charge
    Indique le format de l'identificateur de nom utilisé pour le partenariat. Dans la liste déroulante remplie à partir de la liste de formats définis pour l'entité locale, sélectionnez un format.
    Si vous ne sélectionnez aucune entrée, tous les formats d'ID de nom pris en charge répertoriés seront inclus dans les métadonnées. Cette valeur par défaut communique la plage de formats pris en charge au niveau du partenaire distant afin d'effectuer une sélection.
  • Attributs d'assertion pris en charge
    Indique les attributs d'annuaire d'utilisateurs inclus dans le fichier de métadonnées.
    Pour ajouter d'autres entrées à la table, cliquez sur Ajouter. La table inclut les informations suivantes :
    • Attribut
      Spécifie l'attribut ajouté à l'assertion.
    • Espace de noms
      Désigne une collection qui identifie de manière unique des noms.
      Valeur :
      un nom d'espace de noms valide
    • Type
      Détermine le type de la valeur d'ID de nom.
      Options :
      Statique : l'attribut est une valeur constante spécifiée dans la colonne Valeur.
      Attribut d'utilisateur : l'attribut résulte d'une requête d'un annuaire d'utilisateurs spécifié dans la colonne Valeur.
      Attribut de nom unique : l'attribut de nom unique est spécifié dans les champs Valeur et Spécification de nom unique.
    • Valeur
      Indique la valeur du texte statique ou de l'attribut d'utilisateur.
    • Spécification de nom unique
      Spécifie le nom unique du groupe ou de l'unité organisationnelle utilisé pour obtenir l'attribut associé, utilisé comme identificateur de nom.
Options d'exportation de métadonnées
Les options d'exportation de métadonnées spécifient des caractéristiques pour le fichier de métadonnées. Les paramètres sont les suivants :
  • Alias de signature de document
    Identifie l'alias de la clé qui signe le document de métadonnées pour la communication sécurisée avec le partenaire distant. Sélectionnez un alias dans la liste.
    Valeur :
    Sélectionnez un alias dans la liste déroulante.
  • Algorithme de signature de document
    Indique l'algorithme que le système utilise pour signer le document de métadonnées.
    Par défaut :
    RSAwithSHA1
    Options
    : RSAwithSHA1, RSAwithSHA256
  • Jours valides
    Indique le nombre de jours de validité du document de métadonnées. 
    Valeur par défaut :
    0
    Valeur :
    nombre entier compris entre 0 et 9999