ローカル RP からのメタデータのエクスポート(WSFED)

目次
casso127jpjp
HID_export-metadata-wsfed-local-rp
目次
[メタデータのエクスポート]ダイアログ ボックスでは、メタデータ ファイルにパートナーシップおよびローカル エンティティ データをエクスポートできます。このファイルをその後インポートして、他のサイトでパートナーシップを作成できます。
パートナーシップは
CA Single Sign-on
に固有の概念であるため、メタデータはエントリ レベルに基づいたものとなります。ただし、メタデータの使用の最終目的はパートナーシップを作成することです。
注:
メタデータ ファイルにはパートナーシップ レベルのデータも追加されていますが、メタデータはパートナーシップに必要なデータのサブセットのみを取得します。
ダイアログ ボックスには、メタデータ ファイルにエクスポートされた以下の情報が表示されます。
データをエクスポートする前にパートナーシップまたはエンティティを変更することにより、データを変更できます。
識別(WSFED RP)
casso127jpjp
[識別]セクションは、エクスポート元のパートナーシップを指定します。
エンティティからメタデータをエクスポートする場合、
CA Single Sign-on
はエクスポートするデフォルト パートナーシップを自動的に作成します。デフォルトのパートナーシップは以下の理由で生成されます。
  • メタデータ エレメントの中には、エンティティ テンプレートの一部でなく、パートナーシップにのみ存在するものもあります。
  • エクスポートの後、エクスポートされたメタデータに一致するパートナーシップがあります。これは後でパートナーシップ設定を完了するために使用することができます。
注:
パートナーシップをエクスポートし、パートナーシップのローカル エンティティがアサーティング パーティである場合、[メタデータのエクスポート]ダイアログが表示されます。ただし、[パートナーシップ名]および[説明]フィールドはすでにパートナーシップに対して定義されているため、読み取り専用です。
このセクションには以下の設定項目が含まれます。
  • パートナーシップ名
    新しいパートナーシップを一意の名前で識別します。
    パートナーシップ名はメタデータをエクスポートする場合に必要です。パートナーシップ レベル データは完全なメタデータ ファイルを作成するのに必要です。パートナーシップは
    CA Single Sign-on
    に固有の概念であるため、メタデータはエントリ レベルに基づいたものとなります。ただし、メタデータの使用の最終目的はパートナーシップを作成することです。
    注:
    メタデータ ファイルにはパートナーシップ レベルのデータも追加されていますが、メタデータは必要なパートナーシップ データのサブセットのみを取得します。
    値:
    英数字文字列 ハイフン、アンダースコアおよびピリオドを使用することもできます。
  • 説明
    パートナーシップを説明します。
    : 英数字文字列
  • ローカル エンティティ名
    メタデータがエクスポートされる既存のエンティティの名前を表示します。この値は、エクスポートに選択されるエンティティから取得される読み取り専用テキストです。
署名オプション(WSFED RP)
casso127jpjp
[署名オプション]セクションは、アサーティング パーティの署名動作を定義します。以下のフィールドが表示されます。
  • 検証と署名エイリアス
    (オプション)証明書データ ストアで特定の秘密キー/証明書ペアと関連付けられるエイリアスを指定します。このシステムは署名および検証タスクでこのペアを使用します。メタデータ ファイルの生成時に、このペアの証明書のみがメタデータ ファイルに含まれます。
    このメタデータ ファイルがプロデューサを作成するためにリモート サイトでインポートされる場合、証明書がインポートされます。リモート コンシューマ は、このパートナーシップ内のアサーションの署名に使用される署名を検証するためにこの証明書を使用します。
    値:
    英数字文字列
メタデータ エクスポート オプション(WSFED RP)
[メタデータ エクスポート オプション]は、メタデータ ファイルの特性を指定します。設定には以下のものがあります。
  • ドキュメント署名エイリアス
    リモート パートナーへの安全な通信に対するメタデータ ドキュメントを署名するキー用のエイリアスを識別します。リストからエイリアスを選択します。
    値:
    プルダウン リストから選択したエイリアス。
  • ドキュメント署名アルゴリズム
    メタデータ ドキュメントを署名するためにシステムが使用するアルゴリズムを指定します。
    デフォルト:
    RSAwithSHA1
    オプション:
    [RSAwithSHA1]、[RSAwithSHA256]
  • 有効日数
    メタデータ ドキュメントが有効な日数を示します。
    デフォルト:
    0
    値:
    0 から 9999 までの整数
  • cacheDuration
    メタデータを消費するエンティティのローカル サーバ上でメタデータをキャッシュできる時間の長さ。この時間が経過した場合、エンティティはメタデータを再ロードする必要があります。