Esportazione dei metadati da un consumatore locale SAML 1.1

casso126figsbrit
HID_export-local-saml1-consumer-partnership
Sommario
La finestra di dialogo Esporta metadati consente di esportare i dati relativi alla partnership e all'entità locale in un file di metadati. È possibile quindi importare il file per creare partnership su altri siti.
I metadati dipendono dal livello dell'entità in quanto SAML non prevede il concetto di partnership. Tuttavia, l'obiettivo finale dell'utilizzo dei metadati è creare una partnership.
Nota
malgrado la presenza di dati a livello di partnership aggiunti al file di metadati, i metadati acquisiscono solo un sottoinsieme di dati obbligatori per una partnership.
La finestra di dialogo visualizza le informazioni seguenti esportate in un file di metadati:
È possibile cambiare i dati modificando la partnership o l'entità prima di eseguire l'esportazione.
Identificazione (esportazione da consumatore SAML 1.1)
casso126figsbrit
La sezione Identificazione permette di assegnare un nome alla partnership da cui eseguire l'esportazione.
Durante l'esportazione di metadati da un'entità,
CA Single Sign-on
crea automaticamente una partnership predefinita per l'esportazione. La partnership predefinita viene generata per i seguenti motivi:
  • Alcuni elementi di metadati non sono inclusi nel modello dell'entità ed esistono solo nella partnership.
  • Dopo l'esportazione, la partnership corrisponde ai metadati esportati, che è possibile utilizzare per completare la configurazione della partnership in un secondo momento.
Nota
se si esporta una partnership e l'entità locale di partnership è l'entità di generazione asserzioni, viene visualizzata la finestra di dialogo Esporta metadati. Tuttavia, i campi relativi al nome e alla descrizione della partnership sono di sola lettura, in quanto già definiti per la partnership.
La sezione comprende le seguenti impostazioni:
  • Nome partnership
    Identifica una nuova partnership con un nome univoco.
    Il nome di partnership è obbligatorio per l'esportazione dei metadati. I dati a livello di partnership sono obbligatori per creare un file di metadati completo. I metadati dipendono dal livello dell'entità in quanto il concetto di partnership è specifico di
    CA Single Sign-on
    . Tuttavia, l'obiettivo finale dell'utilizzo dei metadati è creare una partnership.
    Nota
    sebbene vengano aggiunti dati di livello di partnership al file di metadati, i metadati acquisiscono unicamente un sottoinsieme dei dati obbligatori per la partnership.
    Valore
    : stringa alfanumerica. È inoltre possibile utilizzare trattini, caratteri di sottolineatura e punti.
  • Descrizione
    Descrive la partnership.
    Valore
    : stringa alfanumerica
  • Nome entità locale
    Visualizza il nome dell'entità esistente da cui esportare i metadati. Questo valore di sola lettura è tratto dall'entità selezionata per l'esportazione.
URL del Servizio di interpretazione asserzioni (esportazione da consumatore SAML 1.1)
La sezione URL del Servizio di interpretazione asserzioni consente di configurare il servizio che utilizza le asserzioni.
  • Posizione
    Indica l'URL del Servizio di interpretazione asserzioni sul lato del consumatore.
    Valore predefinito
    : http://
    consumer_host:port
    /affwebservices/public/samlcc
    Valore
    :
    CA Single Sign-on
    calcola l'URL. Non è possibile modificare questo valore.
  • Profilo selezionato
    Specifica il profilo SAML utilizzato per Single Sign-On da questa entità. Selezionare uno dei profili disponibili.
    Opzioni
    : HTTP-Artifact, HTTP-POST
Opzioni di esportazione dei metadati
Le opzioni di esportazione dei metadati specificano caratteristiche del file di metadati. Le impostazioni comprendono:
  • Alias di firma del documento
    Identifica l'alias per la chiave di firma del documento di metadati per la comunicazione protetta con il partner remoto. Selezionare un alias dall'elenco.
    Valore
    : un alias dall'elenco a discesa.
  • Algoritmo di firma del documento
    Indica l'algoritmo utilizzato dal sistema per firmare il documento di metadati.
    Valore predefinito
    : RSAwithSHA1
    Opzioni
    : RSAwithSHA1, RSAwithSHA256
  • Giorni validi
    Indica il numero di giorni di validità del documento di metadati. 
    Valore predefinito
    : 0
    Valore
    : numero intero compreso tra 0 e 9999