ローカル IP からのメタデータのエクスポート(WSFED)

目次
casso126jjp
HID_export-metadata-wsfed-localip
目次
[メタデータのエクスポート]オプションでは、パートナーシップまたはローカル エンティティを選択し、データをメタデータ ファイルにエクスポートします。依存するパーティーは、メタデータ ファイルをインポートして、パートナーシップとエンティティを作成できます。
パートナーシップは
CA Single Sign-on
に固有の概念であるため、メタデータはエントリ レベルに基づいたものとなります。ただし、メタデータの使用の最終目的はパートナーシップを作成することです。
注:
メタデータ ファイルにはパートナーシップ レベルのデータも追加されていますが、メタデータは必要なパートナーシップ データのサブセットのみを取得します。
ダイアログ ボックスには、メタデータ ファイルにエクスポートされた以下の情報が表示されます。
データをエクスポートする前にパートナーシップまたはエンティティを変更することにより、データを変更できます。
識別(WSFED IP)
casso126jjp
[識別]セクションは、エクスポート元のパートナーシップを指定します。
エンティティからメタデータをエクスポートする場合、
CA Single Sign-on
はエクスポートするデフォルト パートナーシップを自動的に作成します。デフォルトのパートナーシップは以下の理由で生成されます。
  • メタデータ エレメントの中には、エンティティ テンプレートの一部でなく、パートナーシップにのみ存在するものもあります。
  • エクスポートの後、エクスポートされたメタデータに一致するパートナーシップがあります。これは後でパートナーシップ設定を完了するために使用することができます。
注:
パートナーシップをエクスポートし、パートナーシップのローカル エンティティがアサーティング パーティである場合、[メタデータのエクスポート]ダイアログが表示されます。ただし、[パートナーシップ名]および[説明]フィールドはすでにパートナーシップに対して定義されているため、読み取り専用です。
このセクションには以下の設定項目が含まれます。
  • パートナーシップ名
    新しいパートナーシップを一意の名前で識別します。
    パートナーシップ名はメタデータをエクスポートする場合に必要です。パートナーシップ レベル データは完全なメタデータ ファイルを作成するのに必要です。パートナーシップは
    CA Single Sign-on
    に固有の概念であるため、メタデータはエントリ レベルに基づいたものとなります。ただし、メタデータの使用の最終目的はパートナーシップを作成することです。
    注:
    メタデータ ファイルにはパートナーシップ レベルのデータも追加されていますが、メタデータは必要なパートナーシップ データのサブセットのみを取得します。
    値:
    英数字文字列 ハイフン、アンダースコアおよびピリオドを使用することもできます。
  • Description
    パートナーシップを説明します。
    : 英数字文字列
  • ローカル エンティティ名
    メタデータがエクスポートされる既存のエンティティの名前を表示します。この値は、エクスポートに選択されるエンティティから取得される読み取り専用テキストです。
署名オプション(WSFED IP)
casso126jjp
[署名オプション]セクションは、アサーティング パーティの署名動作を定義します。以下のフィールドが表示されます。
  • 検証と署名エイリアス
    (オプション)証明書データ ストアで特定の秘密キー/証明書ペアと関連付けられるエイリアスを指定します。このシステムは署名および検証タスクでこのペアを使用します。メタデータ ファイルの生成時に、このペアの証明書のみがメタデータ ファイルに含まれます。
    このメタデータ ファイルがプロデューサを作成するためにリモート サイトでインポートされる場合、証明書がインポートされます。リモート コンシューマ は、このパートナーシップ内のアサーションの署名に使用される署名を検証するためにこの証明書を使用します。
    値:
    英数字文字列
サポートされる名前 ID および属性
casso126jjp
[サポートされる名前 ID および属性]セクションでは、名前 ID に対して使用される属性を確立します。
  • サポートされる名前 ID 形式
    パートナーシップが使用する名前識別子形式を示します。
  • サポートされるアサーション属性
    メタデータ ファイルに含まれるユーザ ディレクトリ属性を示します。
    テーブルには以下の情報が含まれます。
    • 属性
      アサーションに追加される属性を指定します。
    • 取得メソッド
      属性の使用目的を指定します。以下の値が使用されます。
      • SSO - 属性がシングル サインオンに使用されることを示します。
      • 属性サービス - 属性機関が属性クエリへの応答に属性を使用することを示します。
      • 両方 - 属性が、シングル サインオンと属性機関の両方で使用されることを示します。
    • Format
      アサーション属性の形式を指定します。
    • Type
      使用される[名前 ID]値用の値のタイプを決定します。以下の値が使用されます。
      スタティック:
      属性は[値]列で指定した定数値です。
      ユーザ属性:
      [値]列で指定されたユーザ ディレクトリへのクエリがこの属性を決定します。
      DN 属性
      : 属性は、[値]と[DN 仕様]のフィールドで指定した DN 属性です。
    • スタティック テキスト値またはユーザ/DN 属性値を指定します。
    • DN 仕様
      名前識別子として使用される関連属性を取得するのに使用されるグループまたは組織単位 DN を指定します。
メタデータ エクスポート オプション(WSFED IP)
[メタデータ エクスポート オプション]は、メタデータ ファイルの特性を指定します。設定には以下のものがあります。
  • ドキュメント署名エイリアス
    リモート パートナーへの安全な通信に対するメタデータ ドキュメントを署名するキー用のエイリアスを識別します。リストからエイリアスを選択します。
    値:
    プルダウン リストから選択したエイリアス。
  • ドキュメント署名アルゴリズム
    メタデータ ドキュメントを署名するためにシステムが使用するアルゴリズムを指定します。
    デフォルト:
    RSAwithSHA1
    オプション:
    [RSAwithSHA1]、[RSAwithSHA256]
  • 有効日数
    メタデータ ドキュメントが有効な日数を示します。 
    デフォルト:
    0
    値:
    0 から 9999 までの整数
  • cacheDuration
    メタデータを消費するエンティティのローカル サーバ上でメタデータをキャッシュできる時間の長さ。この時間が経過した場合、エンティティはメタデータを再ロードする必要があります。