로컬 SAML 1.1 생산자에서 메타데이터 내보내기
casso127kkr
HID_export-local-saml1-producer-partnership
"메타데이터 내보내기" 옵션을 사용하면 파트너 관계 또는 로컬 엔터티를 선택하고 데이터를 메타데이터 파일로 내보낼 수 있습니다. 소비자는 메타데이터 파일을 가져와 소비자에서 파트너 관계 및 엔터티를 생성할 수 있습니다.
SAML에는 파트너 관계에 대한 개념이 없으므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(SAML 1.1 생산자 내보내기)
casso127kkr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
은 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.- 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
- 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.이 섹션에는 다음 설정이 포함되어 있습니다.
- 파트너 관계 이름고유한 이름으로 새 파트너 관계를 식별합니다.메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은CA Single Sign-on에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.참고:파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.값:영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
- 설명파트너 관계를 설명합니다.값:영숫자 문자열
- 로컬 엔터티 이름메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
어설션 검색 URL(SAML 1.1 생산자 내보내기)
"어설션 검색 URL" 섹션에서는 어설션을 검색하는 어설션 당사자의 서비스를 구성합니다. 어설션 검색은 어설션 당사자가 신뢰 당사자로부터 받는 아티팩트를 기반으로 합니다.
- 위치생산자의 어설션 검색 서비스 URL을 지정합니다. 이 값은 편집할 수 없습니다.기본값:http://producer_server:port/affwebservices/public/saml1ars
- ARS 사용어설션 검색 서비스 URL 내보내기를 사용하거나 사용하지 않도록 설정합니다. 이 확인란을 선택하면 URL이 내보내집니다. 선택하지 않은 상태로 두면 어설션 검색 서비스가 이 파트너 관계에 사용되지 않습니다.옵션: Yes, No
SSO 서비스 URL(SAML 1.1 생산자 내보내기)
"SSO 서비스 URL" 섹션에서는 어설션 당사자의 SSO 서비스 위치를 지정합니다.
- 위치생산자의 싱글 사인온 서비스 URL을 지정합니다.기본값:http://producer_server:port/affwebservices/public/intersitetransferproducer_server:portCA SiteMinder® Federation을 호스트하고 있는 생산자의 서버 및 포트 번호를 지정합니다.값:이 URL은 로컬 엔터티만 나타내며, 이 경우CA Single Sign-on이 해당 엔터티를 제어합니다.CA Single Sign-on이 이 URL을 계산합니다.
서명 옵션(SAML 1.1 생산자 내보내기)
casso127kkr
"서명 옵션" 섹션에서는 어설션 당사자의 서명 동작을 정의합니다. 다음 필드가 표시됩니다.
- 확인 및 서명 별칭(선택 사항) 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결되는 별칭을 지정합니다. 이 시스템은 서명 및 유효성 검사 태스크에 이 쌍을 사용합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다.원격 사이트에서 이 메타데이터 파일을 가져와 생산자를 생성하는 경우 인증서를 가져옵니다. 원격 소비자는 이 인증서를 사용하여 파트너 관계의 어설션에 서명하는 데 사용되는 서명을 확인합니다.값:영숫자 문자열
지원되는 이름 ID 형식 및 특성(SAML 1.1 생산자 내보내기)
"지원되는 이름 ID 형식 및 특성" 섹션에서는 어설션의 ID에 사용되는 콘텐츠 유형을 설정합니다.
- 지원되는 이름 ID 형식파트너 관계에 사용되는 이름 식별자 형식을 나타냅니다. 로컬 엔터티에 대해 정의된 형식 목록에서 채워지는 드롭다운 목록에서 형식을 선택합니다.아무 항목도 선택하지 않으면 목록에 있는 지원되는 이름 ID 형식이 모두 메타데이터에 포함됩니다. 이 기본값은 지원되는 다양한 형식을 원격 파트너에 전달하므로 선택 사항이 있을 수 있습니다.
- 지원되는 어설션 특성메타데이터 파일에 포함된 사용자 디렉터리 특성을 나타냅니다.테이블에 항목을 추가하려면 "추가" 단추를 클릭하십시오. 이 테이블에는 다음 정보가 포함되어 있습니다.
- 특성어설션에 추가된 특성을 지정합니다.
- 네임스페이스이름을 고유하게 식별하는 모음을 지정합니다.값:임의의 유효한 네임스페이스 이름
- Type이름 ID 값 유형을 결정합니다.옵션:정적: 특성은 "값" 열에 지정된 상수 값입니다.사용자 특성: "값" 열에 지정된 사용자 디렉터리에 대한 쿼리를 통해 특성을 얻습니다.DN 특성: 특성은 "값" 및 "DN 사양" 필드에 지정된 DN 특성입니다.
- 값정적 텍스트 값 또는 사용자 특성 값을 지정합니다.
- DN 사양이름 식별자로 사용되는 연결된 특성을 가져오기 위해 사용되는 그룹 또는 조직 단위 DN을 지정합니다.
메타데이터 내보내기 옵션
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
- 문서 서명 별칭원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.값:풀다운 목록의 별칭
- 문서 서명 알고리즘시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.기본값: RSAwithSHA1옵션: RSAwithSHA1, RSAwithSHA256
- 유효한 기간(일)메타데이터 문서가 유효한 기간(일)을 나타냅니다.기본값:0값:0~9999 사이의 정수