로컬 SAML 2.0 SP에서 메타데이터 내보내기

목차
casso12kr
HID_export-local-relying-partnership
목차
"메타데이터 내보내기" 대화 상자에서는 "페더레이션 파트너 관계 목록" 또는 "페더레이션 엔터티 목록"의 항목을 선택하고 파트너 관계 및 로컬 엔터티 항목을 메타데이터 파일로 내보낼 수 있습니다. 그런 다음 다른 사이트에서 이 파일을 가져와 파트너 관계를 생성할 수 있습니다.
SAML에는 파트너 관계에 대한 개념이 없으므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.
대화 상자에는 내보낸 메타데이터 파일에 포함되는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(SAML 2.0 SP 내보내기)
casso12kr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
는 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.
  • 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
  • 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.
이 섹션에는 다음 설정이 포함되어 있습니다.
  • 파트너 관계 이름
    고유한 이름으로 새 파트너 관계를 식별합니다.
    메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은
    CA Single Sign-on
    에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
    참고:
    파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.
    값:
    영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
  • 설명
    파트너 관계를 설명합니다.
    값:
    영숫자 문자열
  • 로컬 엔터티 이름
    메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
어설션 소비자 서비스 URL(SAML 2.0 SP 내보내기)
"어설션 소비자 서비스 URL" 대화 상자에서는 어설션을 소비하는 SP의 서비스를 구성합니다.
설정은 다음과 같습니다.
  • 위치
    SP의 어설션 소비자 서비스 URL을 나타냅니다.
    기본값:
    http://
    sp_host:port
    /affwebservices/public/saml2assertionconsumer
    :
    CA Single Sign-on
    이 이 URL을 계산합니다. 이 값은 변경할 수 없습니다.
  • 활성화된 바인딩
    이 엔터티에서 싱글 사인온에 사용하는 SAML 바인딩을 지정합니다. 사용 가능한 바인딩 중 하나를 선택하십시오.
    옵션:
    HTTP-아티팩트, HTTP-POST
    어설션 당사자는 원치 않는 요청으로 싱글 사인온을 시작할 수 있습니다. ProtocolBinding 쿼리 매개 변수를 포함하는 요청은 이 필드에서 선택하는 값을 재정의합니다.
SLO 서비스 URL(SAML 2.0 SP 내보내기)
"SLO 서비스 URL" 섹션에는 SP의 서비스 위치가 표시됩니다. 설정은 다음과 같습니다.
  • HTTP-Redirect 위치
    신뢰 당사자의 싱글 로그아웃 서비스 URL을 지정합니다. 기준 URL은 다음과 같습니다.
    http://
    sp_server:port
    /affwebservices/public/saml2slo
    제한
    :
    CA Single Sign-on
    이 이 URL을 계산합니다. 이 값은 변경할 수 없습니다.
  • SOAP 위치
    어설션 당사자의 싱글 로그아웃 서비스 URL을 나타냅니다.
    기본값:
    http://
    idp_server:port
    /affwebservices/public/saml2slosoap
    idp_server:port
    페더레이션을 호스트하고 있는 어설션 당사자의 서버 및 포트 번호를 지정합니다.
  • SLO-Redirect 사용
    리디렉션이 이 엔터티의 싱글 로그아웃 바인딩인지 여부를 지정합니다.
    옵션:
    Yes, No
  • SLO-SOAP 사용
    SOAP가 엔터티의 싱글 로그아웃 바인딩인지 여부를 지정합니다.
    옵션:
    Yes, No
서명 및 암호화 옵션(SAML 2.0 SP 내보내기)
"서명 및 암호화 옵션" 섹션에서는 서명 및 암호화 동작을 정의합니다. 설정은 다음과 같습니다.
  • 확인 및 서명 별칭
    (선택 사항) 서명 및 확인에 사용되는 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결된 별칭을 지정합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다. 원격 사이트에서 이 메타데이터 파일을 가져와 새 신뢰 엔터티를 생성하는 경우 인증서를 데이터 저장소로 가져옵니다. 어설션 당사자는 로컬 신뢰 엔터티의 인증 요청 및 싱글 로그아웃 응답에 서명하는 데 사용되는 서명을 이 인증서를 사용하여 확인합니다.
    값:
    영숫자 문자열
  • 암호화 및 암호 해독 별칭
    (선택 사항) 암호화 및 암호 해독에 사용되는 로컬 엔터티 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결된 별칭을 지정합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다. 원격 사이트에서 이 메타데이터 파일을 가져와 새 신뢰 엔터티를 생성하는 경우 인증서를 인증서 데이터 저장소로 가져옵니다. 원격 신뢰 당사자는 이 인증서를 사용하여 데이터를 암호화합니다.
    값:
    영숫자 문자열
  • 서명 인증 요청
    로컬 당사자가 AuthnRequest 메시지에 서명해야 함을 메타데이터 파일에 지정합니다.
 
메타데이터 내보내기 옵션(로컬 SP)
casso12kr
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
  • 문서 서명 별칭
    원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.
    값:
    풀다운 목록의 별칭
  • 문서 서명 알고리즘
    시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.
    기본값
    : RSAwithSHA1
    옵션
    : RSAwithSHA1, RSAwithSHA256
  • 유효한 기간(일)
    메타데이터 문서가 유효한 기간(일)을 나타냅니다.
    기본값:
    0
    값:
    0~9999 사이의 정수