로컬 RP에서 메타데이터 내보내기(WSFED)

목차
casso127kkr
HID_export-metadata-wsfed-local-rp
목차
"메타데이터 내보내기" 대화 상자에서는 파트너 관계 및 로컬 엔터티 데이터를 메타데이터 파일로 내보낼 수 있습니다. 그런 다음 다른 사이트에서 이 파일을 가져와 파트너 관계를 생성할 수 있습니다.
파트너 관계에 대한 개념은
CA Single Sign-on
에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.
이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(WSFED RP)
casso127kkr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
은 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.
  • 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
  • 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.
이 섹션에는 다음 설정이 포함되어 있습니다.
  • 파트너 관계 이름
    고유한 이름으로 새 파트너 관계를 식별합니다.
    메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은
    CA Single Sign-on
    에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
    참고:
    파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.
    값:
    영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
  • 설명
    파트너 관계를 설명합니다.
    값:
    영숫자 문자열
  • 로컬 엔터티 이름
    메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
서명 옵션(WSFED RP)
casso127kkr
"서명 옵션" 섹션에서는 어설션 당사자의 서명 동작을 정의합니다. 다음 필드가 표시됩니다.
  • 확인 및 서명 별칭
    (선택 사항) 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결되는 별칭을 지정합니다. 이 시스템은 서명 및 유효성 검사 태스크에 이 쌍을 사용합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다.
    원격 사이트에서 이 메타데이터 파일을 가져와 생산자를 생성하는 경우 인증서를 가져옵니다. 원격 소비자는 이 인증서를 사용하여 파트너 관계의 어설션에 서명하는 데 사용되는 서명을 확인합니다.
    값:
    영숫자 문자열
메타데이터 내보내기 옵션(WSFED RP)
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
  • 문서 서명 별칭
    원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.
    값:
    풀다운 목록의 별칭
  • 문서 서명 알고리즘
    시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.
    기본값
    : RSAwithSHA1
    옵션
    : RSAwithSHA1, RSAwithSHA256
  • 유효한 기간(일)
    메타데이터 문서가 유효한 기간(일)을 나타냅니다. 
    기본값:
    0
    값:
    0~9999 사이의 정수
  • cacheDuration
    메타데이터를 소비하는 엔터티의 로컬 서버에서 메타데이터를 캐시할 수 있는 시간입니다. 시간이 만료된 후에는 엔터티가 메타데이터를 다시 로드해야 합니다.