Esportazione di metadati da un provider identità locale (WSFED)
Sommario
casso126figsbrit
HID_export-metadata-wsfed-localip
Sommario
L'opzione Esporta metadati consente di selezionare una partnership o un'entità locale e di esportare i dati in un file di metadati. Il relying partner può importare il file di metadati per creare partnership ed entità.
I metadati dipendono dal livello dell'entità in quanto il concetto di partnership è specifico di
CA Single Sign-on
. Tuttavia, l'utilizzo dei metadati ha come obiettivo finale creare una partnership.Nota
: sebbene vengano aggiunti dati di livello di partnership al file di metadati, i metadati acquisiscono unicamente un sottoinsieme dei dati obbligatori per la partnership.La finestra di dialogo visualizza le informazioni seguenti esportate in un file di metadati:
È possibile cambiare i dati modificando la partnership o l'entità prima di eseguire l'esportazione.
Identificazione (provider identità WSFED)
casso126figsbrit
La sezione Identificazione permette di assegnare un nome alla partnership da cui eseguire l'esportazione.
Durante l'esportazione di metadati da un'entità,
CA Single Sign-on
crea automaticamente una partnership predefinita per l'esportazione. La partnership predefinita viene generata per i seguenti motivi:- Alcuni elementi di metadati non sono inclusi nel modello dell'entità ed esistono solo nella partnership.
- Dopo l'esportazione, la partnership corrisponde ai metadati esportati, che è possibile utilizzare per completare la configurazione della partnership in un secondo momento.
Nota
se si esporta una partnership e l'entità locale di partnership è l'entità di generazione asserzioni, viene visualizzata la finestra di dialogo Esporta metadati. Tuttavia, i campi relativi al nome e alla descrizione della partnership sono di sola lettura, in quanto già definiti per la partnership.La sezione comprende le seguenti impostazioni:
- Nome partnershipIdentifica una nuova partnership con un nome univoco.Il nome di partnership è obbligatorio per l'esportazione dei metadati. I dati a livello di partnership sono obbligatori per creare un file di metadati completo. I metadati dipendono dal livello dell'entità in quanto il concetto di partnership è specifico diCA Single Sign-on. Tuttavia, l'obiettivo finale dell'utilizzo dei metadati è creare una partnership.Notasebbene vengano aggiunti dati di livello di partnership al file di metadati, i metadati acquisiscono unicamente un sottoinsieme dei dati obbligatori per la partnership.Valore: stringa alfanumerica. È inoltre possibile utilizzare trattini, caratteri di sottolineatura e punti.
- DescrizioneDescrive la partnership.Valore: stringa alfanumerica
- Nome entità localeVisualizza il nome dell'entità esistente da cui esportare i metadati. Questo valore di sola lettura è tratto dall'entità selezionata per l'esportazione.
Opzioni di firma (provider identità WSFED)
casso126figsbrit
La sezione Opzioni di firma definisce i comportamenti della firma per entità di generazione asserzioni. Vengono visualizzati i campi seguenti:
- Alias di firma e verifica(Facoltativo) Specifica l'alias associato a una coppia di certificato/chiave privata nell'archivio dati di certificato. Il sistema utilizza questa coppia per eseguire le attività di verifica e firma. Durante la generazione del file di metadati, viene incluso nel file di metadati solo il certificato di questa coppia.Quando il file di metadati viene importato nel sito remoto per creare un produttore, viene importato il certificato. Il consumatore locale utilizza il certificato per verificare la firma utilizzata per le asserzioni in questa partnership.Valore: stringa alfanumerica
ID nome e attributi supportati (provider identità WSFED)
casso126figsbrit
La sezione ID nome e attributi supportati definisce l'attributo utilizzato per l'ID di nome.
- Formato ID nome supportatoIndica il formato dell'ID di nome utilizzato dalla partnership.
- Attributi di asserzione supportatiIndica gli attributi di directory utenti inclusi nel file di metadati.La tabella include le informazioni seguenti:
- AttributoSpecifica gli attributi aggiunti all'asserzione.
- Metodo di recuperoSpecifica l'uso previsto dell'attributo. I valori possibili sono:
- SSO: indica che l'attributo viene utilizzato per Single Sign-On.
- Servizio di attributo: indica che l'autorità di attributo utilizza l'attributo per rispondere alle query di attributo.
- Entrambi: indica che l'attributo viene utilizzato per Single Sign-On e dall'autorità di attributo.
- FormatoDefinisce il formato dell'attributo di asserzione.
- TipoDetermina il tipo di valore utilizzato per ID nome. I valori possibili sono:Statico: l'attributo è un valore costante specificato nella colonna Valore.Attributo utente: viene determinato da una query su una directory utenti specificata nella colonna Valore.Attributo DN: l'attributo DN specificato nei campi Valore e Specifica DN.
- ValoreSpecifica il valore di testo statico o il valore di attributo DN/utente.
- Specifica DNSpecifica il DN di un gruppo o di un'unità organizzativa utilizzato dal sistema per ottenere l'attributo associato utilizzato come ID di nome.
Opzioni di esportazione dei metadati (provider identità WSFED)
Le opzioni di esportazione dei metadati specificano caratteristiche del file di metadati. Le impostazioni comprendono:
- Alias di firma del documentoIdentifica l'alias per la chiave di firma del documento di metadati per la comunicazione protetta con il partner remoto. Selezionare un alias dall'elenco.Valore: un alias dall'elenco a discesa.
- Algoritmo di firma del documentoIndica l'algoritmo utilizzato dal sistema per firmare il documento di metadati.Valore predefinito: RSAwithSHA1Opzioni: RSAwithSHA1, RSAwithSHA256
- Giorni validiIndica il numero di giorni di validità del documento di metadati.Valore predefinito: 0Valore: numero intero compreso tra 0 e 9999
- cacheDurationLa quantità di tempo in cui i metadati possono essere memorizzati nella cache sul server locale per l'entità che consuma i metadati. Le entità dovranno ricaricare i metadati dopo la scadenza del tempo prestabilito.