로컬 SAML 1.1 소비자에서 메타데이터 내보내기
casso12kr
HID_export-local-saml1-consumer-partnership
"메타데이터 내보내기" 대화 상자에서는 파트너 관계 및 로컬 엔터티 데이터를 메타데이터 파일로 내보낼 수 있습니다. 그런 다음 다른 사이트에서 이 파일을 가져와 파트너 관계를 생성할 수 있습니다.
SAML에는 파트너 관계에 대한 개념이 없으므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(SAML 1.1 소비자 내보내기)
casso12kr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
는 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.- 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
- 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.이 섹션에는 다음 설정이 포함되어 있습니다.
- 파트너 관계 이름고유한 이름으로 새 파트너 관계를 식별합니다.메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은CA Single Sign-on에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.참고:파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.값:영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
- 설명파트너 관계를 설명합니다.값:영숫자 문자열
- 로컬 엔터티 이름메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
어설션 소비자 서비스 URL(SAML 1.1 소비자 내보내기)
"어설션 소비자 서비스 URL" 섹션에서는 어설션을 소비하는 서비스를 구성합니다.
- 위치소비자의 어설션 소비자 서비스 URL을 나타냅니다.기본값:http://consumer_host:port/affwebservices/public/samlcc값:CA Single Sign-on이 이 URL을 계산합니다. 이 값은 변경할 수 없습니다.
- 선택한 프로필이 엔터티에 대한 싱글 사인온에 사용되는 SAML 프로필을 지정합니다. 사용 가능한 프로필 중 하나를 선택합니다.옵션:HTTP-아티팩트, HTTP-POST
메타데이터 내보내기 옵션
casso12kr
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
- 문서 서명 별칭원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.값:풀다운 목록의 별칭
- 문서 서명 알고리즘시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.기본값: RSAwithSHA1옵션: RSAwithSHA1, RSAwithSHA256
- 유효한 기간(일)메타데이터 문서가 유효한 기간(일)을 나타냅니다.기본값:0값:0~9999 사이의 정수