Esportazione dei metadati da un produttore locale SAML 1.1

casso126figsbrit
HID_export-local-saml1-producer-partnership
Sommario
L'opzione Esporta metadati consente di selezionare una partnership o un'entità locale e di esportare i dati in un file di metadati. Il consumatore può importare il file di metadati per creare partnership ed entità sul lato del consumatore.
I metadati dipendono dal livello dell'entità in quanto SAML non prevede il concetto di partnership. Tuttavia, l'utilizzo dei metadati ha come obiettivo finale creare una partnership.
Nota
: malgrado la presenza di dati a livello di partnership aggiunti al file di metadati, i metadati acquisiscono solo un sottoinsieme di dati obbligatori per una partnership.
La finestra di dialogo visualizza le informazioni seguenti esportate in un file di metadati:
È possibile cambiare i dati modificando la partnership o l'entità prima di eseguire l'esportazione.
Identificazione (esportazione da produttore SAML 1.1)
casso126figsbrit
La sezione Identificazione permette di assegnare un nome alla partnership da cui eseguire l'esportazione.
Durante l'esportazione di metadati da un'entità,
CA Single Sign-on
crea automaticamente una partnership predefinita per l'esportazione. La partnership predefinita viene generata per i seguenti motivi:
  • Alcuni elementi di metadati non sono inclusi nel modello dell'entità ed esistono solo nella partnership.
  • Dopo l'esportazione, la partnership corrisponde ai metadati esportati, che è possibile utilizzare per completare la configurazione della partnership in un secondo momento.
Nota
se si esporta una partnership e l'entità locale di partnership è l'entità di generazione asserzioni, viene visualizzata la finestra di dialogo Esporta metadati. Tuttavia, i campi relativi al nome e alla descrizione della partnership sono di sola lettura, in quanto già definiti per la partnership.
La sezione comprende le seguenti impostazioni:
  • Nome partnership
    Identifica una nuova partnership con un nome univoco.
    Il nome di partnership è obbligatorio per l'esportazione dei metadati. I dati a livello di partnership sono obbligatori per creare un file di metadati completo. I metadati dipendono dal livello dell'entità in quanto il concetto di partnership è specifico di
    CA Single Sign-on
    . Tuttavia, l'obiettivo finale dell'utilizzo dei metadati è creare una partnership.
    Nota
    sebbene vengano aggiunti dati di livello di partnership al file di metadati, i metadati acquisiscono unicamente un sottoinsieme dei dati obbligatori per la partnership.
    Valore
    : stringa alfanumerica. È inoltre possibile utilizzare trattini, caratteri di sottolineatura e punti.
  • Descrizione
    Descrive la partnership.
    Valore
    : stringa alfanumerica
  • Nome entità locale
    Visualizza il nome dell'entità esistente da cui esportare i metadati. Questo valore di sola lettura è tratto dall'entità selezionata per l'esportazione.
URL di recupero asserzione (esportazione da produttore SAML 1.1)
La sezione URL di recupero asserzione consente di configurare il servizio sul lato dell'entità di generazione asserzioni che recupera l'asserzione. Il recupero delle asserzioni si basa sull'artifact ricevuto dall'entità di generazione asserzioni da parte del relying party.
  • Posizione
    Specifica l'URL del servizio di recupero asserzioni sul lato del produttore. Non è possibile modificare questo valore.
    Valore predefinito
    : http://
    producer_server:port
    /affwebservices/public/saml1ars
  • ARS abilitato
    Abilita e disabilita l'esportazione dell'URL del servizio di recupero asserzioni. Se selezionata, la casella di controllo consente di esportare l'URL. Se deselezionata, indica che il servizio di recupero asserzioni non è in uso per questa partnership.
    Opzioni
    : Sì, No
URL servizio SSO (esportazione da produttore SAML 1.1)
La sezione URL servizio SSO specifica il percorso del servizio SSO sul lato dell'entità di generazione asserzioni.
  • Posizione
    Specifica l'URL del servizio di Single Sign-On sul lato del produttore.
    Valore predefinito
    : http://
    producer_server:port
    /affwebservices/public/intersitetransfer
    producer_server:port
    Specifica il server e il numero di porta sul lato del produttore che ospita
    CA SiteMinder® Federation
    .
    Valore
    : l'URL rappresenta solo l'entità locale, in questo caso controllata da
    CA Single Sign-on
    .
    CA Single Sign-on
    calcola l'URL.
Opzioni di firma (esportazione da produttore SAML 1.1)
casso126figsbrit
La sezione Opzioni di firma definisce i comportamenti della firma per entità di generazione asserzioni. Vengono visualizzati i campi seguenti:
  • Alias di firma e verifica
    (Facoltativo) Specifica l'alias associato a una coppia di certificato/chiave privata nell'archivio dati di certificato. Il sistema utilizza questa coppia per eseguire le attività di verifica e firma. Durante la generazione del file di metadati, viene incluso nel file di metadati solo il certificato di questa coppia.
    Quando il file di metadati viene importato nel sito remoto per creare un produttore, viene importato il certificato. Il consumatore locale utilizza il certificato per verificare la firma utilizzata per le asserzioni in questa partnership.
    Valore
    : stringa alfanumerica
Attributi e formati ID nome supportato (esportazione da produttore SAML 1.1)
La sezione Attributi e formati ID nome supportato definisce il tipo di contenuti utilizzato per l'ID nell'asserzione.
  • Formati ID nome supportato
    Indica il formato dell'ID di nome utilizzato per la partnership. Selezionare qualsiasi formato nell'elenco a discesa, compilato dall'elenco di formati definiti per l'entità locale.
    Se nessuna voce è selezionata, nei metadati vengono inclusi tutti i formati elencati dell'ID di nome supportati. Il valore predefinito comunica l'intervallo di formati supportati al partner remoto per la selezione.
  • Attributi di asserzione supportati
    Indica gli attributi di directory utenti inclusi nel file di metadati.
    Fare clic sul pulsante Aggiungi per aggiungere le voci alla tabella. La tabella include le informazioni seguenti:
    • Attributo
      Specifica l'attributo aggiunto all'asserzione.
    • Spazio dei nomi
      Indica una raccolta per l'identificazione univoca dei nomi.
      Valore
      : qualsiasi nome di spazio dei nomi valido.
    • Tipo
      Determina il tipo del valore per l'ID di nome.
      Opzioni:
      Statico: l'attributo è un valore costante specificato nel campo Valore.
      Attributo utente: l'attributo deriva da una query su una directory utenti specificata nella colonna Valore.
      Attributo DN: l'attributo è un attributo DN indicato nei campi Valore e Specifica DN.
    • Valore
      Specifica il valore di testo statico o il valore di attributo utente.
    • Specifica DN
      Specifica il DN di un gruppo o un'unità organizzativa utilizzato per ottenere l'attributo associato all'ID di nome.
Opzioni di esportazione dei metadati
Le opzioni di esportazione dei metadati specificano caratteristiche del file di metadati. Le impostazioni comprendono:
  • Alias di firma del documento
    Identifica l'alias per la chiave di firma del documento di metadati per la comunicazione protetta con il partner remoto. Selezionare un alias dall'elenco.
    Valore
    : un alias dall'elenco a discesa.
  • Algoritmo di firma del documento
    Indica l'algoritmo utilizzato dal sistema per firmare il documento di metadati.
    Valore predefinito
    : RSAwithSHA1
    Opzioni
    : RSAwithSHA1, RSAwithSHA256
  • Giorni validi
    Indica il numero di giorni di validità del documento di metadati. 
    Valore predefinito
    : 0
    Valore
    : numero intero compreso tra 0 e 9999