로컬 IP에서 메타데이터 내보내기(WSFED)

목차
casso126kkr
HID_export-metadata-wsfed-localip
목차
"메타데이터 내보내기" 옵션을 사용하면 파트너 관계 또는 로컬 엔터티를 선택하고 데이터를 메타데이터 파일로 내보낼 수 있습니다. 신뢰 파트너는 메타데이터 파일을 가져와 파트너 관계와 엔터티를 생성할 수 있습니다.
파트너 관계에 대한 개념은
CA Single Sign-on
에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터도 있지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.
이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(WSFED IP)
casso126kkr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
은 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.
  • 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
  • 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.
이 섹션에는 다음 설정이 포함되어 있습니다.
  • 파트너 관계 이름
    고유한 이름으로 새 파트너 관계를 식별합니다.
    메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은
    CA Single Sign-on
    에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
    참고:
    파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.
    값:
    영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
  • 설명
    파트너 관계를 설명합니다.
    값:
    영숫자 문자열
  • 로컬 엔터티 이름
    메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
서명 옵션(WSFED IP)
casso126kkr
"서명 옵션" 섹션에서는 어설션 당사자의 서명 동작을 정의합니다. 다음 필드가 표시됩니다.
  • 확인 및 서명 별칭
    (선택 사항) 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결되는 별칭을 지정합니다. 이 시스템은 서명 및 유효성 검사 태스크에 이 쌍을 사용합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다.
    원격 사이트에서 이 메타데이터 파일을 가져와 생산자를 생성하는 경우 인증서를 가져옵니다. 원격 소비자는 이 인증서를 사용하여 파트너 관계의 어설션에 서명하는 데 사용되는 서명을 확인합니다.
    값:
    영숫자 문자열
지원되는 이름 ID 및 특성(WSFED IP)
casso126kkr
"지원되는 이름 ID 및 특성" 섹션에서는 이름 ID에 사용되는 특성을 설정합니다.
  • 지원되는 이름 ID 형식
    파트너 관계에서 사용하는 이름 식별자 형식을 나타냅니다.
  • 지원되는 어설션 특성
    메타데이터 파일에 포함된 사용자 디렉터리 특성을 나타냅니다.
    이 테이블에는 다음 정보가 포함되어 있습니다.
    • 특성
      어설션에 추가된 특성을 지정합니다.
    • 검색 방법
      특성의 용도를 지정합니다. 가능한 값은 다음과 같습니다.
      • SSO - 해당 특성이 싱글 사인온용임을 나타냅니다.
      • 특성 서비스 - 특성 기관이 해당 특성을 사용하여 특성 쿼리에 응답함을 나타냅니다.
      • 모두 - 해당 특성이 싱글 사인온용이고 특성 기관에서 사용됨을 나타냅니다.
    • 형식
      어설션 특성의 형식을 지정합니다.
    • Type
      이름 ID 값에 사용되는 값 유형을 결정합니다. 가능한 값은 다음과 같습니다.
      정적:
      특성이 "값" 열에서 지정한 상수 값입니다.
      사용자 특성:
      "값" 열에 지정된 사용자 디렉터리에 대한 쿼리에 따라 이 특성이 결정됩니다.
      DN 특성
      : 특성이 "값" 및 "DN 사양" 필드에서 지정한 DN 특성입니다.
    • 정적 텍스트 값 또는 사용자/DN 특성 값을 지정합니다.
    • DN 사양
      이름 식별자로 사용되는 연결된 특성을 가져오기 위해 사용되는 그룹 또는 조직 단위 DN을 지정합니다.
메타데이터 내보내기 옵션(WSFED IP)
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
  • 문서 서명 별칭
    원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.
    값:
    풀다운 목록의 별칭
  • 문서 서명 알고리즘
    시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.
    기본값
    : RSAwithSHA1
    옵션
    : RSAwithSHA1, RSAwithSHA256
  • 유효한 기간(일)
    메타데이터 문서가 유효한 기간(일)을 나타냅니다. 
    기본값:
    0
    값:
    0~9999 사이의 정수
  • cacheDuration
    메타데이터를 소비하는 엔터티의 로컬 서버에서 메타데이터를 캐시할 수 있는 시간입니다. 시간이 만료된 후에는 엔터티가 메타데이터를 다시 로드해야 합니다.