로컬 SAML 2.0 IdP에서 메타데이터 내보내기
목차
casso127kkr
HID_export-local-asserting-partnership
목차
"메타데이터 내보내기" 대화 상자에서는 파트너 관계 또는 로컬 엔터티 항목을 선택하고 데이터를 메타데이터 파일로 내보낼 수 있습니다. 그러면 신뢰 당사자는 파일을 가져와 파트너 관계를 생성할 수 있습니다.
SAML에는 파트너 관계에 대한 개념이 없으므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.
참고:
메타데이터 파일에 추가되는 파트너 관계 수준 데이터가 있지만 메타데이터는 파트너 관계에 필요한 데이터의 하위 집합만 캡처합니다.이 대화 상자에는 메타데이터 파일로 내보내는 다음 정보가 표시됩니다.
데이터를 내보내기 전에 파트너 관계나 엔터티를 수정하여 데이터를 변경할 수 있습니다.
ID(SAML 2.0 IdP)
casso127kkr
"ID" 섹션에서는 내보낼 파트너 관계의 이름을 지정합니다.
엔터티에서 메타데이터를 내보낼 경우
CA Single Sign-on
은 내보낼 기본 파트너 관계를 자동으로 생성합니다. 기본 파트너 관계는 다음과 같은 이유로 생성됩니다.- 일부 메타데이터 요소는 엔터티 템플릿에 포함되지 않고 파트너 관계에만 있습니다.
- 내보낸 후에는 내보낸 메타데이터와 일치하는 파트너 관계를 갖습니다. 나중에 이를 사용하여 파트너 관계 구성을 완료할 수 있습니다.
참고:
파트너 관계를 내보내며 파트너 관계의 로컬 엔터티가 어설션 당사자인 경우 "메타데이터 내보내기" 대화 상자가 표시됩니다. 그러나 파트너 관계 이름 및 설명 필드는 파트너 관계에 대해 이미 정의되어 있으므로 읽기 전용입니다.이 섹션에는 다음 설정이 포함되어 있습니다.
- 파트너 관계 이름고유한 이름으로 새 파트너 관계를 식별합니다.메타데이터를 내보낼 때 파트너 관계 이름이 필요합니다. 완전한 메타데이터 파일을 생성하려면 파트너 관계 수준 데이터가 필요합니다. 파트너 관계에 대한 개념은CA Single Sign-on에 고유하므로 메타데이터는 엔터티 수준을 기반으로 합니다. 그러나 메타데이터 사용의 최종 목표는 파트너 관계를 생성하는 것입니다.참고:파트너 관계 수준 데이터는 메타데이터 파일에 추가되지만 메타데이터는 필요한 파트너 관계 데이터의 하위 집합만 캡처합니다.값:영숫자 문자열. 하이픈, 밑줄 및 마침표도 사용할 수 있습니다.
- 설명파트너 관계를 설명합니다.값:영숫자 문자열
- 로컬 엔터티 이름메타데이터를 내보낼 기존 엔터티의 이름을 표시합니다. 이 값은 읽기 전용 텍스트이며 내보내기 위해 선택한 엔터티에서 가져옵니다.
아티팩트 레졸루션 URL(SAML 2.0 IdP 내보내기)
"아티팩트 레졸루션 URL" 섹션에서는 어설션을 검색하는 아이덴티티 공급자의 서비스를 구성합니다. 어설션 검색은 아이덴티티 공급자가 서비스 공급자로부터 받는 아티팩트를 기반으로 합니다.
설정은 다음과 같습니다.
- 위치IdP의 아티팩트 레졸루션 서비스 URL을 지정합니다. 이 값은 편집할 수 없습니다.기본값:http://idp_server:port/affwebservices/public/saml2ars
- ARS 사용아티팩트 레졸루션 서비스 URL 내보내기를 사용하거나 사용하지 않도록 설정합니다. 이 확인란을 선택하면 URL이 내보내집니다. 선택하지 않은 상태로 두면 아티팩트 레졸루션 서비스가 이 파트너 관계에 사용되지 않습니다.옵션: Yes, No
SSO 서비스 URL(SAML 2.0 IdP 내보내기)
"SSO 서비스 URL" 섹션에서는 어설션 당사자의 서비스 위치를 지정합니다. 설정은 다음과 같습니다.
- 위치어설션 당사자의 싱글 사인온 서비스 URL을 지정합니다.기본값:http://idp_server:port/affwebservices/public/saml2ssoidp_server:port페더레이션을 호스트하고 있는 어설션 당사자의 서버 및 포트 번호를 지정합니다.값:이 URL은 로컬 엔터티만 나타내며, 이 경우CA SiteMinder® Federation이 해당 엔터티를 제어합니다.CA Single Sign-on이 이 URL을 계산합니다.
- 인증 요청 바인딩싱글 사인온에 HTTP-리디렉션 바인딩이 사용되고 있음을 지정합니다. 이 확인란은 정보 제공을 위해서만 표시됩니다. 이 값은 변경할 수 없습니다.값:HTTP-리디렉션, HTTP-POST
SLO 서비스 URL(SAML 2.0 IdP 내보내기)
"SLO 서비스 URL" 섹션에는 아이덴티티 공급자의 서비스 위치가 표시됩니다. 설정은 다음과 같습니다.
- HTTP-Redirect 위치아이덴티티 공급자의 싱글 로그아웃 서비스 URL을 지정합니다.기본값:http://idp_server:port/affwebservices/public/saml2sloidp_server:port페더레이션을 호스트하고 있는 아이덴티티 공급자의 서버 및 포트 번호를 지정합니다.값:CA Single Sign-on이 로컬 엔터티를 제어하므로 이 URL을 계산합니다.
- SOAP 위치아이덴티티 공급자의 싱글 로그아웃 서비스 URL을 나타냅니다.기본값:http://idp_server:port/affwebservices/public/saml2slosoapidp_server:port페더레이션을 호스트하고 있는 아이덴티티 공급자의 서버 및 포트 번호를 지정합니다.
- SLO-Redirect 사용리디렉션이 이 엔터티의 싱글 로그아웃 바인딩인지 여부를 지정합니다.옵션:Yes, No
- SLO-SOAP 사용SOAP가 엔터티의 싱글 로그아웃 바인딩인지 여부를 지정합니다.옵션:Yes, No
특성 서비스 URL(SAML 2.0 IdP 내보내기)
"특성 서비스 URL" 섹션에는 아이덴티티 공급자의 특성 서비스에 대한 정보가 표시됩니다. 이 서비스는 특성 쿼리에 응답합니다.
- 위치아이덴티티 공급자의 특성 서비스 URL을 지정합니다.기본값:http://idp_server:port/affwebservices/public/saml2attrsvcidp_server:port페더레이션을 호스트하고 있는 아이덴티티 공급자의 서버 및 포트 번호를 나타냅니다.값:이 경우 정책 서버가 로컬 엔터티를 제어하므로 정책 서버가 이 URL을 계산합니다.
- 특성 서비스 사용됨특성 서비스가 사용되도록 설정되어 있는지 여부를 나타냅니다.기본값:No
서명 및 암호화 옵션(SAML 2.0 IdP)
"서명 및 암호화" 섹션에서는 서명 및 암호화 동작을 정의합니다. 설정은 다음과 같습니다.
- 확인 및 서명 별칭(선택 사항) 서명 및 확인에 사용되는 로컬 엔터티 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결된 별칭을 지정합니다. 메타데이터 파일이 생성될 때 이 쌍의 인증서만 메타데이터 파일에 포함됩니다. 원격 사이트에서 이 메타데이터 파일을 가져와 아이덴티티 공급자를 생성하는 경우 인증서를 인증서 데이터 저장소로 가져옵니다. 원격 SP는 이 인증서를 사용하여 파트너 관계의 어설션 및 싱글 로그아웃 응답에 서명하는 데 사용되는 서명을 확인합니다.값:영숫자 문자열
- 서명된 인증 요청 필요원격 SP가 AuthnRequest 메시지에 서명해야 하도록 메타데이터 파일에 지정합니다.옵션: Yes, No
지원되는 이름 ID 및 특성(SAML 2.0 IdP 내보내기)
casso127kkr
"지원되는 이름 ID 및 특성" 섹션에서는 이름 ID에 사용되는 특성을 설정합니다.
- 지원되는 이름 ID 형식파트너 관계에서 사용하는 이름 식별자 형식을 나타냅니다.
- 지원되는 어설션 특성메타데이터 파일에 포함된 사용자 디렉터리 특성을 나타냅니다.이 테이블에는 다음 정보가 포함되어 있습니다.
- 특성어설션에 추가된 특성을 지정합니다.
- 검색 방법특성의 용도를 지정합니다. 가능한 값은 다음과 같습니다.
- SSO - 해당 특성이 싱글 사인온용임을 나타냅니다.
- 특성 서비스 - 특성 기관이 해당 특성을 사용하여 특성 쿼리에 응답함을 나타냅니다.
- 모두 - 해당 특성이 싱글 사인온용이고 특성 기관에서 사용됨을 나타냅니다.
- 형식어설션 특성의 형식을 지정합니다.
- Type이름 ID 값에 사용되는 값 유형을 결정합니다. 가능한 값은 다음과 같습니다.정적:특성이 "값" 열에서 지정한 상수 값입니다.사용자 특성:"값" 열에 지정된 사용자 디렉터리에 대한 쿼리에 따라 이 특성이 결정됩니다.DN 특성: 특성이 "값" 및 "DN 사양" 필드에서 지정한 DN 특성입니다.
- 값정적 텍스트 값 또는 사용자/DN 특성 값을 지정합니다.
- DN 사양이름 식별자로 사용되는 연결된 특성을 가져오기 위해 사용되는 그룹 또는 조직 단위 DN을 지정합니다.
메타데이터 내보내기 옵션(SAML 2.0)
"메타데이터 내보내기 옵션"은 메타데이터 파일에 대한 특성을 지정합니다. 설정은 다음과 같습니다.
- 문서 서명 별칭원격 파트너와의 보안 통신을 위해 메타데이터 문서에 서명하는 키의 별칭을 식별합니다. 목록에서 별칭을 선택합니다.값:풀다운 목록의 별칭
- 문서 서명 알고리즘시스템이 메타데이터 문서에 서명하는 데 사용하는 알고리즘을 나타냅니다.기본값: RSAwithSHA1옵션: RSAwithSHA1, RSAwithSHA256
- 유효한 기간(일)메타데이터 문서가 유효한 기간(일)을 나타냅니다.기본값:0값:0~9999 사이의 정수
- cacheDuration메타데이터를 소비하는 엔터티의 로컬 서버에서 메타데이터를 캐시할 수 있는 시간입니다. 시간이 만료된 후에는 엔터티가 메타데이터를 다시 로드해야 합니다.