Exportation de métadonnées à partir d'un fournisseur de services local SAML 2.0

Sommaire
casso127figsbrfr
HID_export-local-relying-partnership
Sommaire
La boîte de dialogue Exporter des métadonnées permet de sélectionner une entrée dans la liste des partenariats de fédération ou dans la liste des entités de fédération, ainsi que d'exporter des données de partenariats et d'entités locales vers un fichier de métadonnées. Vous pouvez ensuite importer ce fichier pour créer des partenariats sur d'autres sites.
Les métadonnées sont basées au niveau de l'entité, car SAML ne contient aucun concept de partenariat. Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat. 
Remarque
: Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
 
La boîte de dialogue affiche les informations suivantes, contenues dans le fichier de métadonnées exporté :
Pour modifier les données, avant de les exporter, modifiez le partenariat ou l'entité.
Métadonnées d'identification
casso127figsbrfr
La section Identification nomme le partenariat à partir de laquelle effectuer l'exportation.
Lors de l'exportation des métadonnées à partir d'une entité,
CA Single Sign-on
crée automatiquement un partenariat par défaut Ce partenariat par défaut est généré pour les raisons suivantes :
  • Certains éléments de métadonnées ne font pas partie du modèle d'entité et existent uniquement dans le partenariat.
  • A l'issue de l'exportation, un partenariat correspond aux métadonnées exportées, qui peuvent compléter ultérieurement sa configuration.
Remarque :
Si vous exportez un partenariat et que son entité locale est l'entité générant des assertions, la boîte de dialogue Exporter des métadonnées s'affiche. Toutefois, le nom du partenariat et les champs de description sont en lecture seule, car ils sont déjà définis pour le partenariat.
Cette section contient les paramètres suivants :
  • Nom du partenariat
    Identifie un nouveau partenariat par un nom unique.
    Un nom de partenariat est requis lors de l'exportation des métadonnées. Les données de niveau de partenariat sont requises pour la création d'un fichier de métadonnées complet. Les métadonnées dépendent du niveau de l'entité, car le concept de partenariat dépend de
    CA Single Sign-on
    . Toutefois, l'utilisation des métadonnées a pour objectif final de créer un partenariat.
    Remarque :
    Bien que des données de niveau de partenariat soient ajoutées au fichier de métadonnées, celles-ci capturent uniquement un sous-ensemble de données requises pour un partenariat.
    Valeur :
    chaîne alphanumérique Vous pouvez également utiliser des traits d'union, des traits de soulignement et des points.
  • Description
    Décrit le partenariat.
    Valeur :
    chaîne alphanumérique
  • Nom de l'entité locale
    Affiche le nom de l'entité existante à partir de laquelle les métadonnées seront exportées. Il s'agit de texte en lecture seule, provenant de l'entité sélectionnée pour l'exportation.
Métadonnées de l'URL du service de consommateur d'assertions
La boîte de dialogue URL du service de consommateur d'assertions permet de configurer le service au niveau du fournisseur de services qui consomme des assertions.
Les paramètres sont les suivants :
  • Emplacement
    Spécifie l'URL du service de consommateur d'assertions au niveau du fournisseur de services.
    Valeur par défaut :
    http://
    hôte_fournisseur de services:port
    /affwebservices/public/saml2assertionconsumer
    Valeur
     : Le service de fédération détermine cette URL. Cette valeur ne peut pas être modifiée.
  • Liaisons activées
    Spécifie la liaison SAML qui est utilisée pour l'authentification unique pour cette entité. Sélectionnez l'une des liaisons disponibles.
    Options :
    Artefact HTTP, HTTP POST
    L'entité générant des assertions peut initialiser l'authentification unique avec une demande non sollicitée. Les demandes contenant le paramètre de requête ProtocolBinding remplacent la valeur sélectionnée pour ce champ.
Métadonnées de l'URL de service de déconnexion unique
La section URL de service de SLO contient l'emplacement du service au niveau du fournisseur de services. Les paramètres sont les suivants :
  • Emplacement de redirection HTTP
    Spécifie l'URL du service de déconnexion groupée au niveau de l'entité de confiance. URL par défaut :
    http:/
    /serveur_fournisseur_services:port/
    affwebservices/public/saml2slo
    Valeur
    : le fournisseur de services détermine cette URL. Cette valeur ne peut pas être modifiée.
  • Emplacement SOAP
    Spécifie l'URL du service de déconnexion groupée au niveau de l'entité générant des assertions.
    Valeur par défaut :
    http://
    serveur_fournisseur_identités:port
    /affwebservices/public/saml2slosoap
    serveur_fournisseur_identités:port
    Spécifie le serveur et le numéro de port au niveau de l'entité générant des assertions qui héberge la fédération.
  • Redirection de SLO activée
    Indique si cette entité a une liaison de redirection de déconnexion groupée.
    Options :
    Oui, Non
  • SOAP de SLO activé
    Indique si cette entité a une liaison SOAP de déconnexion groupée.
    Options :
    Oui, Non
Métadonnées des options de signature et de chiffrement
La section Options de signature et de chiffrement permet de définir les modes de signature et de chiffrement. Les paramètres sont les suivants :
  • Alias de vérification et de signature
    (Facultatif) Spécifie l'alias associé à une paire de clé privée/certificat spécifique dans le référentiel de données de certificat utilisé pour la signature et la vérification. Lors de la génération du fichier de métadonnées, seul le certificat de cette paire est inclus dans le fichier de métadonnées. Lors de l'importation de ce fichier de métadonnées vers le site distant en vue de créer une entité de confiance, le certificat sera importé dans le référentiel de données de certificat. L'entité générant des assertions utilise ce certificat pour vérifier la signature utilisée pour signer des demandes d'authentification et des réponses de déconnexion groupée provenant de l'entité de confiance locale.
    Valeur :
    une chaîne alphanumérique
  • Alias de chiffrement et de déchiffrement
    (Facultatif) Spécifie l'alias associé à une paire de clé privée/certificat spécifique dans le référentiel de données de certificat de l'entité locale, utilisé pour le chiffrement et le déchiffrement. Lors de la génération du fichier de métadonnées, seul le certificat de cette paire est inclus dans le fichier de métadonnées. A l'issue de l'importation de ce fichier de métadonnées vers le site distant en vue de créer une entité de confiance, le certificat sera importé dans le référentiel de données de certificat. L'entité de confiance distante utilise ce certificat pour chiffrer des données.
    Valeur :
    une chaîne alphanumérique
  • Signer les demandes d'authentification
    Indique dans le fichier de métadonnées que l'entité locale doit signer les messages AuthnRequest.
Options d'exportation de métadonnées 
Les options d'exportation de métadonnées spécifient des caractéristiques pour le fichier de métadonnées. Les paramètres sont les suivants :
  • Alias de signature de document
    Identifie l'alias de la clé qui signe le document de métadonnées pour la communication sécurisée avec le partenaire distant. Sélectionnez un alias dans la liste.
    Valeur :
    Sélectionnez un alias dans la liste déroulante.
  • Algorithme de signature de document
    Indique l'algorithme que le système utilise pour signer le document de métadonnées.
    Par défaut :
    RSAwithSHA1
    Options
    : RSAwithSHA1, RSAwithSHA256
  • Jours valides
    Indique le nombre de jours de validité du document de métadonnées. 
    Valeur par défaut :
    0
    Valeur :
    nombre entier compris entre 0 et 9999
  • Durée de mise en cache
    Durée maximum de mise en cache des métadonnées sur le serveur local de l’entité qui consomme les métadonnées. Les entités doivent recharger les métadonnées une fois le délai expiré.