Esportazione dei metadati da un produttore locale SAML 1.1
casso126figsbrit
HID_export-local-saml1-producer-partnership
L'opzione Esporta metadati consente di selezionare una partnership o un'entità locale e di esportare i dati in un file di metadati. Il consumatore può importare il file di metadati per creare partnership ed entità sul lato del consumatore.
I metadati dipendono dal livello dell'entità in quanto SAML non prevede il concetto di partnership. Tuttavia, l'utilizzo dei metadati ha come obiettivo finale creare una partnership.
Nota
: malgrado la presenza di dati a livello di partnership aggiunti al file di metadati, i metadati acquisiscono solo un sottoinsieme di dati obbligatori per una partnership.La finestra di dialogo visualizza le informazioni seguenti esportate in un file di metadati:
È possibile cambiare i dati modificando la partnership o l'entità prima di eseguire l'esportazione.
Identificazione (esportazione da produttore SAML 1.1)
casso126figsbrit
La sezione Identificazione permette di assegnare un nome alla partnership da cui eseguire l'esportazione.
Durante l'esportazione di metadati da un'entità,
CA Single Sign-on
crea automaticamente una partnership predefinita per l'esportazione. La partnership predefinita viene generata per i seguenti motivi:- Alcuni elementi di metadati non sono inclusi nel modello dell'entità ed esistono solo nella partnership.
- Dopo l'esportazione, la partnership corrisponde ai metadati esportati, che è possibile utilizzare per completare la configurazione della partnership in un secondo momento.
Nota
se si esporta una partnership e l'entità locale di partnership è l'entità di generazione asserzioni, viene visualizzata la finestra di dialogo Esporta metadati. Tuttavia, i campi relativi al nome e alla descrizione della partnership sono di sola lettura, in quanto già definiti per la partnership.La sezione comprende le seguenti impostazioni:
- Nome partnershipIdentifica una nuova partnership con un nome univoco.Il nome di partnership è obbligatorio per l'esportazione dei metadati. I dati a livello di partnership sono obbligatori per creare un file di metadati completo. I metadati dipendono dal livello dell'entità in quanto il concetto di partnership è specifico diCA Single Sign-on. Tuttavia, l'obiettivo finale dell'utilizzo dei metadati è creare una partnership.Notasebbene vengano aggiunti dati di livello di partnership al file di metadati, i metadati acquisiscono unicamente un sottoinsieme dei dati obbligatori per la partnership.Valore: stringa alfanumerica. È inoltre possibile utilizzare trattini, caratteri di sottolineatura e punti.
- DescrizioneDescrive la partnership.Valore: stringa alfanumerica
- Nome entità localeVisualizza il nome dell'entità esistente da cui esportare i metadati. Questo valore di sola lettura è tratto dall'entità selezionata per l'esportazione.
URL di recupero asserzione (esportazione da produttore SAML 1.1)
La sezione URL di recupero asserzione consente di configurare il servizio sul lato dell'entità di generazione asserzioni che recupera l'asserzione. Il recupero delle asserzioni si basa sull'artifact ricevuto dall'entità di generazione asserzioni da parte del relying party.
- PosizioneSpecifica l'URL del servizio di recupero asserzioni sul lato del produttore. Non è possibile modificare questo valore.Valore predefinito: http://producer_server:port/affwebservices/public/saml1ars
- ARS abilitatoAbilita e disabilita l'esportazione dell'URL del servizio di recupero asserzioni. Se selezionata, la casella di controllo consente di esportare l'URL. Se deselezionata, indica che il servizio di recupero asserzioni non è in uso per questa partnership.Opzioni: Sì, No
URL servizio SSO (esportazione da produttore SAML 1.1)
La sezione URL servizio SSO specifica il percorso del servizio SSO sul lato dell'entità di generazione asserzioni.
- PosizioneSpecifica l'URL del servizio di Single Sign-On sul lato del produttore.Valore predefinito: http://producer_server:port/affwebservices/public/intersitetransferproducer_server:portSpecifica il server e il numero di porta sul lato del produttore che ospitaCA SiteMinder® Federation.Valore: l'URL rappresenta solo l'entità locale, in questo caso controllata daCA Single Sign-on.CA Single Sign-oncalcola l'URL.
Opzioni di firma (esportazione da produttore SAML 1.1)
casso126figsbrit
La sezione Opzioni di firma definisce i comportamenti della firma per entità di generazione asserzioni. Vengono visualizzati i campi seguenti:
- Alias di firma e verifica(Facoltativo) Specifica l'alias associato a una coppia di certificato/chiave privata nell'archivio dati di certificato. Il sistema utilizza questa coppia per eseguire le attività di verifica e firma. Durante la generazione del file di metadati, viene incluso nel file di metadati solo il certificato di questa coppia.Quando il file di metadati viene importato nel sito remoto per creare un produttore, viene importato il certificato. Il consumatore locale utilizza il certificato per verificare la firma utilizzata per le asserzioni in questa partnership.Valore: stringa alfanumerica
Attributi e formati ID nome supportato (esportazione da produttore SAML 1.1)
La sezione Attributi e formati ID nome supportato definisce il tipo di contenuti utilizzato per l'ID nell'asserzione.
- Formati ID nome supportatoIndica il formato dell'ID di nome utilizzato per la partnership. Selezionare qualsiasi formato nell'elenco a discesa, compilato dall'elenco di formati definiti per l'entità locale.Se nessuna voce è selezionata, nei metadati vengono inclusi tutti i formati elencati dell'ID di nome supportati. Il valore predefinito comunica l'intervallo di formati supportati al partner remoto per la selezione.
- Attributi di asserzione supportatiIndica gli attributi di directory utenti inclusi nel file di metadati.Fare clic sul pulsante Aggiungi per aggiungere le voci alla tabella. La tabella include le informazioni seguenti:
- AttributoSpecifica l'attributo aggiunto all'asserzione.
- Spazio dei nomiIndica una raccolta per l'identificazione univoca dei nomi.Valore: qualsiasi nome di spazio dei nomi valido.
- TipoDetermina il tipo del valore per l'ID di nome.Opzioni:Statico: l'attributo è un valore costante specificato nel campo Valore.Attributo utente: l'attributo deriva da una query su una directory utenti specificata nella colonna Valore.Attributo DN: l'attributo è un attributo DN indicato nei campi Valore e Specifica DN.
- ValoreSpecifica il valore di testo statico o il valore di attributo utente.
- Specifica DNSpecifica il DN di un gruppo o un'unità organizzativa utilizzato per ottenere l'attributo associato all'ID di nome.
Opzioni di esportazione dei metadati
Le opzioni di esportazione dei metadati specificano caratteristiche del file di metadati. Le impostazioni comprendono:
- Alias di firma del documentoIdentifica l'alias per la chiave di firma del documento di metadati per la comunicazione protetta con il partner remoto. Selezionare un alias dall'elenco.Valore: un alias dall'elenco a discesa.
- Algoritmo di firma del documentoIndica l'algoritmo utilizzato dal sistema per firmare il documento di metadati.Valore predefinito: RSAwithSHA1Opzioni: RSAwithSHA1, RSAwithSHA256
- Giorni validiIndica il numero di giorni di validità del documento di metadati.Valore predefinito: 0Valore: numero intero compreso tra 0 e 9999