로컬 SAML 1.1 소비자에서 메타데이터 내보내기

casso12kr
HID_export-local-saml1-consumer-partnership
목차
"메타데이터 내보내기" 대화 상자에서는 파트너 관계 및 로컬 엔터티 데이터를 메타데이터 파일로 내보낼 수 있습니다. 그런 다음 다른 사이트에서 이 파일을 가져와 파트너 관계를 생성할 수 있습니다.
SAML에는 파트너 관계에 대한 개념이 없으므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.
이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(SAML 1.1 소비자 내보내기)
casso12kr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
는 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.
  • 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
  • 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.
이 섹션에는 다음 설정이 포함되어 있습니다.
  • 파트너 관계 이름
    고유한 이름으로 새 파트너 관계를 식별합니다.
    메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은
    CA Single Sign-on
    에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
    참고:
    파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.
    값:
    영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
  • 설명
    파트너 관계를 설명합니다.
    값:
    영숫자 문자열
  • 로컬 엔터티 이름
    메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
어설션 소비자 서비스 URL(SAML 1.1 소비자 내보내기)
"어설션 소비자 서비스 URL" 섹션에서는 어설션을 소비하는 서비스를 구성합니다.
  • 위치
    소비자의 어설션 소비자 서비스 URL을 나타냅니다.
    기본값:
    http://
    consumer_host:port
    /affwebservices/public/samlcc
    :
    CA Single Sign-on
    이 이 URL을 계산합니다. 이 값은 변경할 수 없습니다.
  • 선택한 프로필
    이 엔터티에 대한 싱글 사인온에 사용되는 SAML 프로필을 지정합니다. 사용 가능한 프로필 중 하나를 선택합니다.
    옵션:
    HTTP-아티팩트, HTTP-POST
메타데이터 내보내기 옵션
casso12kr
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
  • 문서 서명 별칭
    원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.
    값:
    풀다운 목록의 별칭
  • 문서 서명 알고리즘
    시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.
    기본값
    : RSAwithSHA1
    옵션
    : RSAwithSHA1, RSAwithSHA256
  • 유효한 기간(일)
    메타데이터 문서가 유효한 기간(일)을 나타냅니다.
    기본값:
    0
    값:
    0~9999 사이의 정수